SóProvas

ID
5555374
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-AL
Ano
2021
Provas
Disciplina
Governança de TI
Assuntos

    A um auditor da SEFAZ foi solicitada avaliação acerca da necessidade de gerenciar componentes que interagissem entre si, de maneira que isso resultasse em um sistema holístico de governança para informação e tecnologia. Ainda, foi requerido que esse auditor avaliasse áreas de foco que pudessem ser tratadas por objetivos de governança e gerenciamento e seus componentes. Por fim, solicitaram-lhe planejar ações com fulcro de garantir que os serviços entregassem os níveis de disponibilidade acordados para atender às necessidades dos usuários.

Considerando a situação hipotética apresentada, julgue o item que se segue, à luz do COBIT 2019 e da ITIL 4.

De acordo com o COBIT, a gestão dos componentes — os quais podem ser de diferentes tipos, tais como processos, pessoas e informação — deve seguir uma abordagem holística.

Alternativas
Comentários

  • COMPLEMENTANDO:

    O COBIT 2019 define 6 princípios de um sistema de governança

    • Prover valor para as partes interessadas.
    • Abordagem holística
    • Sistema de governança dinâmico
    • Governança distinta do gerenciamento
    • Adaptar-se às necessidades da empresa
    • Sistema de governança fim-a-fim

  • Os habilitações do cobit 5 foram substituídos por componentes no cobit 2019

  • Para o COBIT, componentes:

    ▪ São fatores que, individual e coletivamente, contribuem para o bom funcionamento do sistema de governança da empresa sobre TI.

    Interagem entre si, resultando em um sistema holístico de governança para TI.

    ▪ Podem ser de diferentes tipos. Os mais familiares são os processos. No entanto, os componentes de um sistema de governança também incluem estruturas organizacionais; políticas e procedimentos; itens de informação; cultura e comportamento; habilidades e competências; e serviços, infraestrutura e aplicativos.

    são 7 os componentes descritos:

    processos,

    estruturas organizacionais,

    principios, politicas e frameworks

    informaçoes,

    cultura, etica, e o comportamento

    pessoas, habilidades e competencias

    serviços, infraestrutura e aplicativos

    Os componentes genéricos são descritos no modelo principal do COBIT e se aplicam, em princípio, a qualquer situação. No entanto, eles são de natureza genérica e geralmente precisam de customização antes de serem implementados na prática.

    ▪ As variantes são baseadas em componentes genéricos, mas são adaptadas para um propósito

    específico ou contexto dentro de uma área de foco (por exemplo, para segurança da informação,

    DevOps, um regulamento específico).

  • ✅Gabarito(Certo)  

    1.3.2 Components of the Governance System

    To satisfy governance and management objectives, each enterprise needs to establish, tailor and sustain a governance system built from a number of components.

    • Components are factors that, individually and collectively, contribute to the good operations of the enterprise’s governance system over I&T.

    • Components interact with each other, resulting in a holistic governance system for I&T.

    • Components can be of different types. The most familiar are processes. However, components of a governance system also include organizational structures; policies and procedures; information items; culture and behavior; skills and competencies; and services, infrastructure and applications.

    Processes describe an organized set of practices and activities to achieve certain objectives and produce a set of outputs that support achievement of overall IT-related goals.

    Organizational structures are the key decision-making entities in an enterprise.

    Principles, policies and frameworks translate desired behavior into practical guidance for day-to-day management.

    Information is pervasive throughout any organization and includes all information produced and used by the enterprise. COBIT focuses on the information required for the effective functioning of the governance system of the enterprise.

    Culture, ethics and behavior of individuals and of the enterprise are often underestimated as factors in the success of governance and management activities.

    People, skills and competencies are required for good decisions, execution of corrective action and successful completion of all activities.

    Services, infrastructure and applications include the infrastructure, technology and applications that provide the enterprise with the governance system for I&T processing.

    Fonte: Cobit 2019 - Framework - Governance and Management Objectives - ISACA.