-
COBIT 5
• Alinhar, Planejar e Organizar (APO)
• APO12 Gerenciar riscos
ITIL v3
Não há um livro que trate de um processo específico para o gerenciamento de riscos, porém o processo Gerenciamento de Portfólio, do livro de Estratégia, tem como um de seus objetivos o gerenciamento de riscos.
Gabarito: A
-
Uma das atividades do processos Coordenação de Desenho é o gerenciamento de riscos. Não há um processo específico com esse nome.
Já no COBIT, o domínio Alinhar, Planejar e Organizar possui o processo Gerenciar Riscos.
.
.
At.te
Foco na missão ❢
-
fui de B por causa dessa questão do cespe em 2016
O comitê gestor de TI de uma organização decidiu implantar, na gestão de serviços, um processo da área de desenho de serviço da ITIL para gerenciar riscos que possam impactar seriamente o negócio. O processo deverá incluir a redução de riscos a um nível aceitável bem como o planejamento para a recuperação de processos de negócio, caso este seja interrompido.
O processo da ITIL v3 que supre a demanda do comitê gestor é o processo gerenciamento de
a) continuidade de negócio. b) integridade. c) riscos.
d) projetos. e) disponibilidade.
UPDATE: mas um amigo matou o lance da A
na TRANSICAO DE SERVICOS
-
Antonio Henrique, não seria no desenho do serviço que trabalha com o gerenciamento de riscos?
-
Aquele tipo de questão decoreba que não avalia nada além do poder de memorização do candidato. :(
-
A questão cobra conhecimento sobre as
relações entre os processos COBIT e ITIL, mais especificamente demanda
conhecimento sobre o processo de gestão de riscos nesses dois referenciais.
Primeiramente, vejamos a imagem abaixo
a qual resume as relações de equivalências diretas entre processos ITIL v3 e COBIT 5.
Fonte: [1]
A partir dela, é possível concluir que o COBIT possui
dois processos relacionados à temática de riscos que não possuem equivalências
no ITIL. Vejamos a definição do COBIT para esses dois processos:
- Garantir a Otimização de Riscos:
“garantir que o apetite e a tolerância a riscos estejam compreendido,
articulado e comunicados, e que o risco ao valor organizacional relacionado ao
uso de TI seja identificado e gerenciado" [1].
- Gerenciar Riscos: “identificar, avaliar e reduzir continuamente
os riscos relacionados à TI aos níveis de tolerância estabelecidos pelo
gerenciamento executivo da empresa" [1].
Diante disso, analisemos as assertivas:
A) CERTA. O
COBIT possui o processo Gerenciar Riscos, conforme definição acima, e o ITIL não possui um processo específico
para o mesmo fim.
B)
ERRADA. Não
há processo específico para gerenciamento de riscos no ITIL. Além disso, o
processo de gerenciamento de riscos do COBIT faz parte do domínio Alinhar,
Planejar e Organizar (APO).
C)
ERRADA. O
COBIT possui o processo de gerenciamento de segurança que é equivalente ao
processo de gerenciamento de segurança da informação do ITIL. Além disso, no
ITIL, o processo de gerenciamento de segurança da informação faz parte do
Desenho do Serviço.
D)
ERRADA. Não
há processo específico para gerenciamento de riscos no ITIL. Além disso, o
processo para esse fim no COBIT é o processo gerenciar riscos, não o processo
garantir a otimização de riscos.
E)
ERRADA. O
COBIT possui o processo gerenciar riscos e ambos possuem o processo de
gerenciamento de segurança.
Gabarito
da professora: LETRA A.
Referências:
[1] COBIT 5 Enabling
Processes © ISACA, 2012, tradução da professora.
[2] COBIT 5 - Modelo
Corporativo para Governança e Gestão de TI da Organização © ISACA, 2012.
-
Só acrescentando, na itil V4 já aborda o gerenciamento de riscos de uma forma mais específica..