Questão Q744389

Considere, por hipótese, que um Técnico participou de um evento promovido pelo Tribunal Regional do Trabalho no qual foram tratados os temas:

− Corrupção nas contratações públicas, lógica da corrupção dentro dos contratos e possíveis fraudes que podem acontecer;

− Estabelecimento de controles efetivos para evitar desvios e manter o compliance nas contratações públicas;

− Combate à corrupção nas contratações públicas;

− Governança inovadora para combate à corrupção.

Os temas estão relacionados

Alternativas

à gestão e fiscalização de contratos, que é tratada no domínio MEC − Monitor, Evaluate and Compliance do COBIT 5.

aos métodos de análise de riscos, que são tratados no Gerenciamento das Partes Interessadas do Projeto do PMBOK 5a edição.

à gestão de riscos, que é tratada no domínio APO − Align, Plan and Organise do COBIT 5.

à sustentabilidade nas contratações públicas, que é tratada no Gerenciamento da Integração do Projeto do PMBOK 5a edição.

compliance nas contratações públicas, que é tratada no domínio BAC − Build, Acquire and Compliance do COBIT 5.

Comentários

Segundo Fernando Pedrosa,

"APO12 Gerenciar os Riscos
Identifica, avalia e reduz continuamente os riscos relacionados a TI dentro de níveis de tolerância estabelecidos pela gerência executiva da empresa."
SEGUE ABAIXO O MNÊMONICO QUE USO PARA ESSE TIPO DE QUESTÃO.

DOMINIOS:

EDM - Avaliar, Dirigir e Monitorar – Assegurar ‘...’

APO - Alinhar, Planejar e Organizar – Fram orçaCu e Seg Risco Estra Q Rela RH For InoPortAcAs (RESPOSTA: C)

BAI - Construir, Adquirir e Implementar -

DSS - Entregar, Reparar e Suportar - Opera Cont Pro RServInc Cpn ServSeg

MEA - Monitorar, Avaliar, Medir - monitorar, ‘...’
Gabarito C
Resolvi a questão da seguinte forma:

1º) PMBOK não é um framework de governança, mas um GUIA de melhores práticas para gerenciamento de projetos. Com isso, eliminei a (b) e a (d), já que no comando da questão o último tópico indica que se trata de modelo de governança.

2º) Elimiei a (a) pois "MEC − Monitor, Evaluate and Compliance" não é um domínio do COBIT 5 - o correto seria "MEA - Monitor, Evalute, Assess"

3º) Eliminei a (e) pois "BAC − Build, Acquire and Compliance" não existe no COBIT 5, mas sim BAI - Build, Acquire and Implement (ou seja, saber os domínios do COBIT 5 "ajudou a matar" a questão)

4º) Com isso sobrou a letra (c) . Lembrei que no APO temos uma primeira "passada" pelos riscos (identificar), o que inclui o principal problema tratado no enunciado : "corrupção nas contratações públicas"

Espero ter ajudado!
Questão é de COBIT...

Vamos lá..

Não confundir o processo GARANTIR A OTIMIZAÇÃO DOS RISCOS com GERENCIAR RISCOS

O pirmeiro faz parte do domínio de GOVERNANÇA - Avaliar, Dirigir e Monitorar

O segundo faz parte do domínio de Gestão - Alinhar, Planejar, Organizar

Garantir a otimização dos riscos e recursos

níveis de apetite de tolerância

Garantir que os riscos da organização não excedam o nível de apetite e tolerância de riscos

quanto de risco é aceitável?

sua empresa é arrojada ou conservadora?

Gerenciar Riscos

Identifica, avalia e reduz continuamente os riscos relacionados a TI dentro de níveis de tolerância estabelecidos pela gerência executiva da empresa

SóProvas

Continue usando...

O que está incluso