SóProvas

ID
360127
Banca
CESPE / CEBRASPE
Órgão
SAD-PE
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

O modelo COBIT 4.1 provê um conjunto de boas práticas em um arcabouço de domínios e processos e apresenta atividades, em uma estrutura gerenciável e lógica, definidas a partir do consenso de vários especialistas. A respeito do COBIT 4.1, assinale a opção correta.

Alternativas
Comentários
    •  a) Em uma organização, a governança de TI está sob responsabilidade do gestor de TI.(ERRADA) Governança é de responsabilidade da Alta Administração.
    •  b) São quatro os domínios sob os quais se organiza o monitoramento da governança de TI, sendo um deles responsável pela definição dos requisitos funcionais e de controle das aplicações de TI adquiridas ou desenvolvidas pela organização. 
      (ERRADA) Definição dos requisitos não faz parte do escopo do COBIT, para isso seria necessário outro framework. Os processos de TI do COBIT combrem os controles gerais de TI, e os aspectos do desenvolvimento dos controles de aplicativos; a responsbilidade pela definição e o uso operacional é da área de negócio.
    • c) No COBIT 4.1, as metas de negócios definem os requisitos para as metas e processos de TI, sendo os últimos, por sua vez, mensurados quanto ao desempenho, além de serem controlados por objetivos implementados por meio de práticas de controle.
      (CORRETA) Apesar da reescritura, diz que os objetivos(metas) no COBIT são definidos com orientação top-down, então primeiro negócio depois processos de TI seguido de atividades. Os processos são mensurados quanto ao desempenho (métricas de resultado/indicadores de desempenho) e são controlados por objetivos (de negócio, processo, atividades e controle detalhado) possuindo práticas de controle que auxiliam na implementação.
    • d) O domínio de entrega e suporte do COBIT é responsável por endereçar respostas a questões como as seguintes: Os aplicativos de software serviços de TI sendo entregues à organização estão alinhados com as prioridades de negócios? Os custos do desenvolvimento de aplicativos de software de TI são otimizados? A força de trabalho está apta a usar os aplicativos de software de forma produtiva e segura? (ERRADA)
    •  e) Por meio da aplicação do modelo de maturidade do COBIT 4.1, determinado processo de TI pode ser certificado como pertencente a apenas um de seis possíveis níveis de maturidade, que variam de 0 a 5.
      (ERRADANão há certificação de maturidade para o COBIT, além do quê os processos não necessariamente pertencerá apenas a um dos seis níveis, pode estar em mais de um ou mesmo em alguma faixa entre um nível e outro, por exemplo, 3.5

  • Complementando o comentário do colega, no que tange a alternativa “d” temos o seguinte:


    d) O domínio de entrega e suporte do COBIT é responsável por endereçar respostas a questões como as seguintes: Os aplicativos desoftware sendo entregues à organização estão alinhados com as prioridades de negócios? Os custos do desenvolvimento de aplicativos de software são otimizados? A força de trabalho está apta a usar os aplicativos de software de forma produtiva e segura?

    O erro está grifado, pois segundo o CobiT 4.1, o domínio que trata desta questão de gerenciamento é o AI (Adquirir e Implementar).

    Texto extraído do CobiT 4.1, página 15:
     
    “ADQUIRIR E IMPLEMENTAR (AI)
    Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas
    ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para
    assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de
    gerenciamento:
    · Os novos projetos fornecerão soluções que atendam às necessidades de negócios?
    · Os novos projetos serão entregues no tempo e orçamento previstos?
    · Os novos sistemas ocorreram apropriadamente quando implementado?
    · As alterações ocorrerão sem afetar as operações de negócios atuais?”
     
    Abraço!


     

  • Em relação a letra D)
    PLANEJAR E ORGANIZAR (PO) (Estratégias e Táticas) Provê direção para entrega de soluções (AI) e entrega de serviços (DS)
    ·  As estratégias de TI e de negócios estão alinhadas? (PO1 DEFINIR UM PLANEJAMENTO ESTRATÉGICO DE TI)
    ·  A empresa está obtendo um ótimo uso dos seus recursos? (PO7 GERENCIAR RECURSOS HUMANOS DE TI)
    ·  Todos na organização entendem os objetivos de TI? (PO6 COMUNICAR METAS E DIRETIVAS GERENCIAIS)
    ·  Os riscos de TI são entendidos e estão sendo gerenciados? (PO9 AVALIAR E GERENCIAR RISCOS)
    ·  A qualidade dos sistemas de TI é adequada às necessidades de negócios? (PO8 GERENCIAR A QUALIDADE)

    ADQUIRIR E IMPLEMENTAR (AI) (Gerenciamento) Provê as soluções e as transfere para tornarem-se serviços.
    ·  Os novos projetos fornecerão soluções que atendam às necessidades de negócios? 
    ·  Os novos projetos serão entregues no tempo e orçamento previstos? 
    ·  Os novos sistemas ocorreram apropriadamente quando implementado? 
    ·  As alterações ocorrerão sem afetar as operações de negócios atuais?
    ENTREGAR E SUPORTAR (DS)  Recebe as soluções e as tornam passíveis de uso pelos usuários finais.
    ·  Os serviços de TI estão sendo entregues de acordo com os NÍVEIS DE SERVIÇO?
    ·  Os custos de TI estão otimizados?
    ·  A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?
    ·  Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?
    MONITORAR E AVALIAR (ME)  Monitora todos os processos para garantir que a direção definida seja seguida.
    ·  A PERFORMANCE de TI é mensurada para detectar problemas antes que seja muito tarde?
    ·  O gerenciamento assegura que os CONTROLES internos sejam efetivos e eficientes?
    ·  O DESEMPENHO da TI pode ser associado aos objetivos de negócio?
    ·  Existem CONTROLES adequados para garantir confidencialidade, integridade e disponibilidade das informações?
    ·  São realizadas AUDITORIAS para garantir que as áreas críticas estão operando conforme o esperado?

  • A alternativa C fica mais clara com essa estrutura que está no manual do Cobit 4.1,página 10