SóProvas

ID
270901
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os itens subsecutivos, a respeito de COBIT e PMBOK.

A gerência de riscos envolve tanto a análise qualitativa do risco, que visa priorizar o risco, quanto a análise quantitativa, que visa analisar o efeito do risco. Ambas as análises são contempladas nos processos do PMBOK. O COBIT também considera a gerência de riscos, especificamente no processo Avaliar o Risco e Gerenciar o Risco do domínio Planejar e Organizar; no COBIT, a gerência de riscos é, ainda, um dos pilares fundamentais da governança de TI.

Alternativas
Comentários
  • Divindo a questão para facilitar o raciocínio:

    "A gerência de riscos envolve tanto a análise qualitativa do risco, que visa priorizar o risco, quanto a análise quantitativa, que visa analisar o efeito do risco." (Gerenciamento de RiSCO é uma área de conhecimento do PMBOK. Analise qualitativa e quantitativa de riscos são ambos processo do Gerenciamento de risco. (Pmbok 2008 pag 43))


    Ambas as análises são contempladas nos processos do PMBOK." (Analise qualitativa e quantitativa de riscos são ambos processo do Gerenciamento de risco. (Pmbok 2008 pag 43))


    O COBIT também considera a gerência de riscos, especificamente no processo Avaliar o Risco e Gerenciar o Risco do domínio Planejar e Organizar; no COBIT,  (Correto, pag 30 CObit 4.1)

    a gerência de riscos é, ainda, um dos pilares fundamentais da governança de TI. (Certo, pag 8 Cobit 4.1).

    portanto, CERTA a questão.
  • PMBOK - Gerenciamento de riscos
    1- Planejamento do gerenciamento de riscos
    2- Identificação de riscos
    3- Análise qualitativa de riscos
    4- Análise quantitativa de riscos
    5 - Planejamento de respostas aos riscos
    6 - Monitoramento e controle de riscos


    COBIT - Domínio Planejar e Organizar (PO)
    PO1- Definir um plano estratégico de TI
    PO2- Definir a arquitetura da informação
    PO3- Determinar as diretrizes da tecnologia
    PO4- Definir os processos, organização e relacionamentos de TI
    PO5- Gerenciar investimentos de TI
    PO6- Comunicar metas e diretrizes Gerenciais
    PO7- Gerenciar recursos humanos de TI
    PO8- Gerenciar qualidade
    PO9- Avaliar e gerenciar riscos de TI
    PO10- Gerenciar projetos


    Os cinco pilares fundamentais da governança de TI são:
    1- Alinhamento estratégico;
    2- Entrega de valor;
    3- Gestão de riscos;
    4- Gestão de recursos;
    5- Mensuração e desempenho.
  • O nome do processo, como citado acima, é:
    PO9- Avaliar e gerenciar riscos de TI

    No texto ele o chama de:
    Avaliar o Risco e Gerenciar o Risco

    Com isso fico sem saber se devemos seguir a nomenclatura correta ou não...

    abrassss
  • Domínio e processos do Cobit
    PO - Planejar e Organizar
    Trata dos aspectos estratégicos e táticos da organização, e de como a TI pode contribuir para os objetivos de negócios.
    PO1 definir um plano estratégico de TI
    PO2 definir a arquitetura de informação
    PO3 determinar a direção tecnológica
    PO4 definir processos, organização e relacionamentos da TI
    PO5 gerenciar o investimento em TI
    PO6 comunicar metas e diretivas gerenciais
    PO7 gerenciar recursos humanos de TI
    PO8 gerenciar qualidade
    PO9 avaliar e gerenciar riscos
    PO10 gerenciar projetos
     
    AI – Aquisição e Implementação
    Relaciona as estratégias com os recursos e soluções de TI, seu desenvolvimento e aquisição.
    AI1 identificar soluções
    AI2 adquirir e manter aplicações
    AI3 adquirir e manter a infra-estrutura tecnológica
    AI4 viabilizar operação e uso
    AI5 adquirir recursos de TI
    AI6 gerenciar mudanças
    AI7 instalar e certificar sistemas e mudanças
     
    ES - Entrega e suporte
    Trata da entrega dos serviços requeridos, atentando para os aspectos de segurança, treinamento e suporte.
    DS1 definir e gerenciar níveis de serviços
    DS2 gerenciar serviços de terceiros
    DS3 gerenciar performance e capacidade
    DS4 garantir continuidade dos serviços
    DS5 garantir segurança dos sistemas
    DS6 identificar e alocar custos
    DS7 educar e treinar usuários
    DS8 gerenciar service desk e incidentes
    DS9 gerenciar a configuração
    DS10 gerenciar problemas
    DS11 gerenciar dados
    DS12 gerenciar o ambiente físico
    DS13 gerenciar a operação
     
    MA - Monitorar e avaliar
    Endereça aspectos de monitoramento do desempenho e de avaliação de controles da TI.
    ME1 monitorar e avaliar o desempenho da TI
    ME2 monitorar e avaliar os controles internos
    ME3 assegurar conformidade com requisitos externos
    ME4 prover governança de TI
     

  • Questões do Cespe com afirmações longas, cheias de vírgulas e conceitos relacionados, por mais que você acredite que esteja correta, marca a resposta com frio na barriga, porque pode ter sido numa vírgula o x da questão.

    Vamos na fé.