SóProvas

ID
229552
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

No que se refere ao COBIT 4.1, assinale a opção correta.

Alternativas
Comentários

  •  a)  O domínio planejamento e organização cobre a identificação das formas com que a TI pode atender as necessidades organizacionais. O domínio aquisição e implementação cobre a identificação, aquisição e\ou implementação de de soluções que permitem a execução da estratégia do negócio além de cobrir a manutenção e a modificação de sistemas existentes

    b) Esse é o conceito de um controle, e não objetivo de controle. Um objetivo de controle é um resultado esperado à partir do uso de procedimentos de controle em atividades de TI específicas

    c) O níveis são : 0-Inexistente, 1-Inicial, 2-Repetitivo mas intuitivo, 3-Definido, 4-Gerenciado e mensurável, 5-Otimizado

    d) OK

    e) Recursos de TI são gerenciados por processos de TI : Definição de responsabilidades e metas

  • Item E - Imagino que os processos de TI estão ligados aos requisitos de negócio. Não compreendo por que esse ítem está errado.

  • A descrição da letra B se refere a um Controle Interno (Internal Control), conforme definição do Cobit.

    Letra D: extraído do Cobit: "Medidas de resultado (Outcome measures) – Medição que representa as consequências das medidas previamente tomadas e às vezes chamadas de indicadores históricos (lag indicators). Frequentemente enfocam os resultados conhecidos como indicadoreschave
    de sucesso (key goal indicators - KGIs) e são usados para indicar se os objetivos foram atingidos. Eles podem ser mensurados
    apenas depois do fato e, por isso, são chamados de ‘lag indicators’."

    A letra E está errada pelo trecho entre parênteses. Na verdade, domínio e atividades estão ligados aos processos do Cobit. O que deveria vir entre parênteses era: Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade.

  • A- ERRADO - O domínio planejamento e organização (Adquirir e Implementar) encarrega-se de prover a direção tecnológica para entrega das soluções, ao passo que o domínio aquisição e implementação (Entregar e Suportar) recebe essas soluções e as tornam disponíveis aos usuários finais.

    B- ERRADO - Objetivo de controle Controle é um conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas com o intuito de prover garantia razoável de que os objetivos de negócio serão atingidos.

    C - ERRADO - O COBIT usa modelo de maturidade para avaliar a implementação de seus processos. De acordo com o COBIT, os níveis de maturidade são: 0 - incompleto; 1 - executado Inicial ou Ad hoc; 2 - gerenciado Repatível; 3 - definido; 4 - gerenciado quantitativamente Gerenciado e Mensurável; e 5 - otimizado.

    D - CORRETO

    E - ERRADO - No COBIT, os recursos de TI - sistemas aplicativos, informação, infraestrutura e pessoas - são gerenciados por processos de TI ligados aos requisitos do negócio (domínio e atividades) (Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade, confiabilidade) .

  • A letra b) trata da definição de Controle: políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão evitados ou dectados e corrigidos. 
    Objetivos de controle refere-se a conjunto complexo de requisitos de alto nível a serm considerados pelos executivos para um controle efetivo de cada processo de TI.
  • Vamos a correção:

        a) O domínio planejamento e organização encarrega-se de prover a direção tecnológica para entrega das soluções, ao passo que o domínio aquisição e implementação recebe essas soluções e as tornam disponíveis aos usuários finais.

    Comentário: Lembrem que o PO tem um processo que trata exatamente disto. (PO03-Determinar o Direcionamento Tecnológico). Portanto, acredito que esta primeira parte poderia ser VERDADEIRA.Porém o restante da questão

        b) Objetivo de controle é um conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas com o intuito de prover garantia razoável de que os objetivos de negócio serão atingidos.

    Comentário: Este é o Conceito de CONTROLE. OBjetivo de controle seria:


  •   c) O COBIT usa modelo de maturidade para avaliar a implementação de seus processos. De acordo com o COBIT, os níveis de maturidade são: 0 - incompleto; 1 - executado; 2 - gerenciado; 3 - definido; 4 - gerenciado quantitativamente; e 5 - otimizado.

    Comentário: Reparem que eles inseriram os niveis de CAPACIDADE do CMMI no lugar dos niveis de MATURIDADE do CObit, que são:


  • Gabarito D

    Medidas de Resultado - Indica se um processo alcançou seu resultado esperado, que são os objetivos. Esse indicador responde se os objetivos FORAM atingidos. São indicadores históricos. Conhecidos como lag indicators (indicadores históricos).

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • To monitor goal achievement, management uses indicators and metrics. COBIT 5 identifies two types of indicators:

    Lead indicators are activities that predict the achievement of goals. These indicators are not measurable, e.g., implementing global or industry best practices or following the life-cycle approach for resources (enablers).

    Lag indicators are measurable and help measure the achievement of goals. Most metrics are defined for lag indicators.

    https://www.isaca.org/resources/isaca-journal/issues/2016/volume-6/performance-measurement-metrics-for-it-governance