-
Segundo Fernando Pedrosa,
"APO12 Gerenciar os Riscos
Identifica, avalia e reduz continuamente os riscos relacionados a TI dentro de níveis de tolerância estabelecidos pela gerência executiva da empresa."
-
SEGUE ABAIXO O MNÊMONICO QUE USO PARA ESSE TIPO DE QUESTÃO.
DOMINIOS:
EDM - Avaliar, Dirigir e Monitorar – Assegurar ‘...’
APO - Alinhar, Planejar e Organizar – Fram orçaCu e Seg Risco Estra Q Rela RH For InoPortAcAs (RESPOSTA: C)
BAI - Construir, Adquirir e Implementar -
DSS - Entregar, Reparar e Suportar - Opera Cont Pro RServInc Cpn ServSeg
MEA - Monitorar, Avaliar, Medir - monitorar, ‘...’
-
Gabarito C
-
Resolvi a questão da seguinte forma:
1º) PMBOK não é um framework de governança, mas um GUIA de melhores práticas para gerenciamento de projetos. Com isso, eliminei a (b) e a (d), já que no comando da questão o último tópico indica que se trata de modelo de governança.
2º) Elimiei a (a) pois "MEC − Monitor, Evaluate and Compliance" não é um domínio do COBIT 5 - o correto seria "MEA - Monitor, Evalute, Assess"
3º) Eliminei a (e) pois "BAC − Build, Acquire and Compliance" não existe no COBIT 5, mas sim BAI - Build, Acquire and Implement (ou seja, saber os domínios do COBIT 5 "ajudou a matar" a questão)
4º) Com isso sobrou a letra (c) . Lembrei que no APO temos uma primeira "passada" pelos riscos (identificar), o que inclui o principal problema tratado no enunciado : "corrupção nas contratações públicas"
Espero ter ajudado!
-
Questão é de COBIT...
Vamos lá..
Não confundir o processo GARANTIR A OTIMIZAÇÃO DOS RISCOS com GERENCIAR RISCOS
O pirmeiro faz parte do domínio de GOVERNANÇA - Avaliar, Dirigir e Monitorar
O segundo faz parte do domínio de Gestão - Alinhar, Planejar, Organizar
Garantir a otimização dos riscos e recursos
níveis de apetite de tolerância
Garantir que os riscos da organização não excedam o nível de apetite e tolerância de riscos
quanto de risco é aceitável?
sua empresa é arrojada ou conservadora?
Gerenciar Riscos
Identifica, avalia e reduz continuamente os riscos relacionados a TI dentro de níveis de tolerância estabelecidos pela gerência executiva da empresa