-
Saber que os processos do domínio de governança começam com garantir/assegurar sempre ajuda nessas questões.
-
Governança
ALINHAR, PLANEJAR E ORGANIZAR (APO12) - Gerenciar Riscos:
Identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos níveis de tolerância estabelecidos pela diretoria executiva da organização.
Gestão
AVALIAR, DIRIGIR E MONITORAR (EDM03) - Garantir a Otimização de Riscos:
Assegura que o apetite e tolerância a riscos da organização são compreendidos, articulados e comunicados e que o risco ao valor da organização relacionado ao uso de TI é identificado e controlado.
CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)
ENTREGAR, SERVIÇOS E SUPORTE (DSS)
MONITORAR, AVALIAR E ANALISAR (MEA)
-
melhor dica Lucas Bulcão
-
Acho q o comentário do Pedro seria assim:
Governança
AVALIAR, DIRIGIR E MONITORAR (EDM03) - Garantir a Otimização de Riscos:
Gestão
ALINHAR, PLANEJAR E ORGANIZAR (APO12) - Gerenciar Riscos:
CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)
ENTREGAR, SERVIÇOS E SUPORTE (DSS)
MONITORAR, AVALIAR E ANALISAR (MEA)
-
Falar em Otimizar, falou em Governança.
-
Todos os processos do domínio Avaliar, Dirigir, Monitorar dizem respeito à disciplina de Governança ao passo que todos processos dos demais domínios relacionam-se à disciplina de Gestão. Logo, fica fácil matar a questão:
No domínio Avaliar, Dirigir, Monitorar (Governança) existe um processo chamado Garantir a Otimização dos Riscos. Por outros lado, no domínio Alinhar, Planejar, Organizar (Gestão), existe um processo chamado Gerenciar os Riscos. Logo, chega-se à conclusão que é justamente o enunciado do item:
"Os riscos no COBIT 5 são abordados tanto no nível de governança quanto no de gestão; neste último, pelo processo gerenciar riscos, e naquele, pelo processo assegurar a otimização dos riscos."
-
Será que o Pedro é o único certo? Kkk
-
Valido também para o COBIT 2019.