SóProvas

ID
2080357
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.

À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente

Alternativas
Comentários

  • Eu já havia dito que esta questão era para se trabalhar por eliminação, pois eu não havia enxergado um item 100% correto. Quanto ao princípio mais afeito da ISO 38500, não há dúvidas que é o princípio da conformidade. Porém, o processo Gerenciar a Estratégia, segundo o COBIT 5: Enabling Processes, é “fornecer uma visão holística do negócio e ambiente de TI atual, a direção futura, e as iniciativas necessárias para migrar para o ambiente futuro desejado“. Ou seja, não há relação direta entre o princípio da Conformidade do COBIT 5 e o processo Gerenciar a Estratégia do COBIT 5. Com base no apresentado, proponho a anulação da questão.

  • LETRA A.

    Segundo o COBIT 5,p.63,"5º PRINCÍPIO - CONFORMIDADE

    (...)

    2. 2. O processo do COBIT 5 APO02 Gerenciar a estratégia ajuda a garantir a existência de um alinhamento entre o plano
    de TI e os objetivos gerais da organização, inclusive as exigências de governança."


  • a) trata do princípio conformidade da norma ISO/IEC 38500, relacionado ao processo gerenciar a estratégia do COBIT 5 APO, que objetiva garantir o alinhamento entre o plano de TI e as metas gerais da organização, inclusive as exigências de governança. (Correta por eliminação)


    B) aborda o princípio recursos humanos da norma ISO/IEC 38500 referente à análise de vida pregressa dos colaboradores e de sua responsabilização perante a governança, descrita no COBIT pelo processo garantir a otimização do risco. (Errada, no Cobitt não há análise da vida pregressa dos colaboradores)


    C) trata do princípio responsabilização, que determina como serão as punições em caso de falha ou não cumprimento de acordo de nível de serviço, que, no COBIT, é função do processo gerenciar contratos de prestação de serviços. (O Cobit não é legislação, portanto, não fala em punições)


    D) se refere ao princípio que, na norma em apreço, é denominado princípio da governança, a qual pode ser aferida por meio do processo monitorar, avaliar e analisar o sistema de controle interno do COBIT. (Não existe o processo monitorar, avaliar e analisar o sistema de controle interno. O que existe é o domínio Avaliar, Dirigir e Monitorar)


    E) aborda o objetivo principal da norma ISO/IEC 38500, que é o de prover governança de TI eficaz nas organizações públicas que tenham como diretriz alcançar excelência na gestão corporativa de TI. (somente organizações públicas????)

  • A norma estabelece seis princípios para a boa governança corporativa de TI:

    Princípio 1: Responsabilidade. Princípio que trata da aceitação das responsabilidades pelos indivíduos e grupos dentro da organização.

    Princípio 2: Estratégia. Princípio que trata dos planos estratégicos para satisfazer as necessidades.

    Princípio 3: Aquisição. Princípio que trata de benefícios, oportunidades, custos e riscos, de curto e longo prazo.

    Princípio 4: Desempenho. Princípio que trata do apoio da TI à organização.

    Princípio 5: Conformidade. Princípio que trata do cumprimento da TI a legislação e a regulamentos obrigatórios.

    Princípio 6: Comportamento Humano. Princípio que trata do respeito ao Comportamento Humano.