Questão Q802364

No contexto atual do mercado, existem modelos de referência que abordam a Governança de Tecnologia da Informação (TI) de forma holística, destacando-se a norma ISO/IEC 38500 e os modelos criados pela ISACA (INFORMATION SYSTEMS AUDITAND CONTROL ASSOCIATION): CobiT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY), Vai IT e Risk IT. Sendo assim, quanto ao objetivo, é correto afirmar que:

Alternativas

a norma ISO/IEC 38500 fornece uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações.

o modelo Vai IT contribui para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução.

o modelo Vai IT integra o gerenciamento de risco de TI com o Sistema de Gerenciamento de Riscos da Organização (ENTERPRISE RISK MANAGEMENT - ERM), toma decisões bem informadas sobre a extensão, tolerância e apetite por riscos da organização.

o modelo CobiT auxilia a gerência para assegurar a obtenção máxima de retorno dos investimentos em TI para suporte ao negócio e prover diretrizes, processos e práticas de apoio para subsidiar a gestão executiva em relação aos investimentos de TI.

o modelo CobiT, no ponto de vista da Governança, complementa o framework Risk TI e também pode ser usado para avaliar o retorno de todo tipo de iniciativas de implementações de processos de TI baseados nas melhores práticas.

Comentários

ISO/IEC 38500: O objetivo desta norma é fornecer uma estrutura de princípios para os dirigentes (incluindo proprietários, membros do conselho de administração, diretores, parceiros, executivos seniores ou similares) utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações.

Alternativa: A

SóProvas

Continue usando...

O que está incluso