SóProvas

ID
238354
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos conceitos de CobiT 4.1, julgue os próximos itens.

O CobiT permite às organizações reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Apesar disso, não pode ser utilizado como um guia para avaliação de bancos e instituições financeiras.

Alternativas
Comentários

  • O Cobit não só pode, como é um guia utilizado para a auditoria/avaliação da TI de organizações diversas.

  • O Cobit é Focado em negócios
    A orientação para negócios é o principal tema do CobiT, o qual
    foi desenvolvido não somente para ser utilizado por provedores
    de serviços, usuários e auditores, mas também, e mais importan-
    te, para fornecer um guia abrangente para os executivos e donos
    de processos de negócios.
  • O COBIT é específico para TI, mas está 100% alinhado com o COSO, framework voltado para realizar auditoria nos controles internos das empresas, visando evitar fraudes em relatórios financeiros. Ou seja, pode ser utilizado genericamente para avaliar outras instituições.
  •  
    Por ser um framework para boas práticas de governança de TI.
    THE NEED FOR A CONTROL FRAMEWORK FOR IT GOVERNANCE
    A control framework for IT governance defines the reasons IT governance is needed, the stakeholders and what it needs to accomplish.
    Why
    IT good practices have become significant due to a number of factors:
    • The need to meet regulatory requirements for IT controls in areas such as privacy and financial reporting (e.g., the
    US Sarbanes-Oxley Act, Basel II) and in specific sectors such as finance, pharmaceutical and healthcare
     


    Inclusive possui publicações que são utilizadas para esse propósito.
    APPENDIX VIII—COBIT AND RELATED PRODUCTS
    ...
    IT Control Objectives for Sarbanes-Oxley: The Role of IT in the Design and Implementation of Internal Control Over Financial
    Reporting, 2nd Edition—Provides guidance on how to assure compliance for the IT environment based on the COBIT control
    objectives
     
  • ERRADO
    O CobiT permite às organizações reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Apesar disso, não pode ser utilizado como um guia para avaliação de bancos e instituições financeiras. (ESTE TRECHO EM NEGRITO JÁ INVALIDA A QUESTÃO)

    Pois, segundo Aragon (2012, p.225),"Como modelo de Governança de TI, o Cobit pode ser aplicado tanto em pequenas organizações como em grandes empresas de TI, desde que esteja consistente com os objetivos de negócio e com as suas estratégias relacionadas à TI."

    Portanto, o Cobit pode ser adotado em bancos e instituições financeiras também.
    Bibliografia:
    IMPLANTANDO A GOVERNANÇA DE TI da estratégia à gestão de processos- 3 edição
    Autor: Aguinaldo Aragon Fernandes

  • Prezados,

    A questão está flagrantemente errada ao afirmar que o CobiT não pode ser utilizado como guia para avaliação, veja que , segundo o CobiT 4.1, página 9, o diagrama de conteúdo do CobiT mostra claramente que os produtos do CobiT foram organizados em 3 níveis , criados para dar suporte a Executivos e alta direção, Gerentes de Ti e de negócio, e Profissionais de avlaiação , contorle e segurança de qualquer área.

    Portanto a questão está errada.