SóProvas

ID
792472
Banca
ESAF
Órgão
Receita Federal
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Nos domínios do Cobit 4.1, são apresentadas questões de gerenciamento. O domínio que aborda a questão da existência de controles adequados para garantir confidencialidade, integridade e disponibilidade das informações é

Alternativas
Comentários

  • Em minha opnião seria letra "C" - Entrega e Suporte: Gerência de Dados, Gerência de Segurança etc..
     

  • Concordo com o colega, na minha opinião é a "C".

    Os pilares básicos da segurança da informação são: Integridade, Confidencialidade e Disponibilidade; logo o domínio Entregar e Suportar assegura a segurança dos serviços. 

  • também fiquei na dúvida, mas coloquei letra D pelo ME1 = monitorar e avaliar o DESEMPENHO... que se assemelha a controles adequados, etc

  • A questão é mais de interpretação...
    Ela diz: "O domínio que aborda a questão da existência de controles adequados para garantir confidencialidade, integridade e disponibilidade das informações é"
    A questão da existência de controles (para garantir qualquer coisa, de modo genérico) é abordada pelo domínio Monitorar e Avaliar
  • Pessoal, também errei a questão, mas vejam uma das perguntas-chave do domínio MA:
    Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
    []s
  • Pessoal a questao eh um pega.A questao cita os requisitos de seguranca para incitar_nos a responder DS pelo processo assegurar a seguranca dos servicos. mas na verdade o que esta se perguntando eh qual processo que verifica se estamos usando os controles adequados, este processo eh o monitorar e avaliar os controles internos do ME.
  • Analisando:
    O Domínio Entregar e suportar se preocupa se os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação.

    O monitoramento e Avaliação se preocupa se existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações.

    A questão pergunta  "O domínio que aborda a questão da existência de controles", logo chegamos a conclusão que é Monitorar e Avaliar.
  • CObit 4.1 portugues pag 15 (ultima linha)

    MONITORAR E AVALIAR (ME)
    Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos
    requisitos  de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência
    regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento:
    ·  A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
    ·  O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
    ·  O desempenho da TI pode ser associado aos objetivos de negócio?
    ·  Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
  • PLANEJAR E ORGANIZAR (PO) (Estratégias e Táticas)
    ·  As estratégias de TI e de negócios estão alinhadas? 
    ·  A empresa está obtendo um ótimo uso dos seus recursos? 
    ·  Todos na organização entendem os objetivos de TI? 
    ·  Os riscos de TI são entendidos e estão sendo gerenciados? 
    ·  A qualidade dos sistemas de TI é adequada às necessidades de negócios?
    ADQUIRIR E IMPLEMENTAR (AI) (Gerenciamento) ·  Os novos projetos fornecerão soluções que atendam às necessidades de negócios?  ·  Os novos projetos serão entregues no tempo e orçamento previstos?  ·  Os novos sistemas ocorreram apropriadamente quando implementado?  ·  As alterações ocorrerão sem afetar as operações de negócios atuais?
    ENTREGAR E SUPORTAR (DS)
    ·  Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?
    ·  Os custos de TI estão otimizados?
    ·  A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?
    ·  Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?
    MONITORAR E AVALIAR (ME)
    ·  A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
    ·  O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
    ·  O desempenho da TI pode ser associado aos objetivos de negócio?
    ·  Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
  • Boa questão, esta foi no detalhe.

    Entregar e Suportar (DS)
    (...)
    · Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?
    Monitorar e Avaliar (ME)
    (...)
    · Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?

    Manual do COBIT pag.15
  • O dominio ME fala sobre CID das Informações, O DS fala sobre CID da segurança...

  • Acho que o segredo aí não está nem na palavra "controles" já que Cobit significa exatamente Control Objectives...OU seja, a palavra "garantir" na minha opinião, é a mais importante!