SóProvas

ID
270883
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens de 31 a 41, a respeito de COBIT e ITIL 3.

Um gestor de TI que deseje monitorar e avaliar os controles internos, a fim de assegurar a conformidade dos processos com as leis e os regulamentos de TI, deve pautar-se especialmente pelo COBIT, visto que, no ITIL, não são abordados gerenciamentos relacionados a avaliação e monitoração de controles internos.

Alternativas
Comentários
  • COBIT

    Monitorar e Avaliar
    ME1 Monitorar e Avaliar o Desempenho 6 OC
    ME2 Monitorar e Avaliar os Controles Internos 7 OC
    ME3 Assegurar a Conformidade com Requisitos Externos 5 OC
    ME4 Prover a Governança de TI 7 OC


    Controle interno não é o forte da ITIL, recomenda-se utilizar o COBIT.
  • O ITIL não possui processos para avaliar a conformidade com Lei, Regulamentos etc.
  • Não consigo compreender como o examinador(banca) espera filtrar candidatos de qualidade fazendo comparações entre modelos de governança...
    Comparar modelos com funções tão distintas é muito subjetivo - Apenas um desabafo. 
  • Domínio e processos do Cobit
    PO - Planejar e Organizar
    Trata dos aspectos estratégicos e táticos da organização, e de como a TI pode contribuir para os objetivos de negócios.
    PO1 definir um plano estratégico de TI
    PO2 definir a arquitetura de informação
    PO3 determinar a direção tecnológica
    PO4 definir processos, organização e relacionamentos da TI
    PO5 gerenciar o investimento em TI
    PO6 comunicar metas e diretivas gerenciais
    PO7 gerenciar recursos humanos de TI
    PO8 gerenciar qualidade
    PO9 avaliar e gerenciar riscos
    PO10 gerenciar projetos
     
    AI – Aquisição e Implementação
    Relaciona as estratégias com os recursos e soluções de TI, seu desenvolvimento e aquisição.
    AI1 identificar soluções
    AI2 adquirir e manter aplicações
    AI3 adquirir e manter a infra-estrutura tecnológica
    AI4 viabilizar operação e uso
    AI5 adquirir recursos de TI
    AI6 gerenciar mudanças
    AI7 instalar e certificar sistemas e mudanças
     
    ES - Entrega e suporte
    Trata da entrega dos serviços requeridos, atentando para os aspectos de segurança, treinamento e suporte.
    DS1 definir e gerenciar níveis de serviços
    DS2 gerenciar serviços de terceiros
    DS3 gerenciar performance e capacidade
    DS4 garantir continuidade dos serviços
    DS5 garantir segurança dos sistemas
    DS6 identificar e alocar custos
    DS7 educar e treinar usuários
    DS8 gerenciar service desk e incidentes
    DS9 gerenciar a configuração
    DS10 gerenciar problemas
    DS11 gerenciar dados
    DS12 gerenciar o ambiente físico
    DS13 gerenciar a operação
     
    MA - Monitorar e avaliar
    Endereça aspectos de monitoramento do desempenho e de avaliação de controles da TI.
    ME1 monitorar e avaliar o desempenho da TI
    ME2 monitorar e avaliar os controles internos
    ME3 assegurar conformidade com requisitos externos
    ME4 prover governança de TI