SóProvas

ID
861463
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

O COBIT avalia o grau de governança de TI em uma organização em níveis que variam de 1 a 5 e, de maneira similar ao CMMI (Capability Maturity Model), avalia o grau de maturidade com base nos processos da organização.

Alternativas
Comentários
  • ASSERTIVA INCORRETA!

    Segundo o Cobit 4.1,  os níveis de maturidade vão de 0 a 5 e não de 1 a 5, conforme diz a questão.



    Bons estudos!

    Fonte: 2007 IT Governance Institute. Cobit 4.1 (página 21) - www.itgi.org
  • Pelo que foi dito pelo colega, a questão já torna-se errada.

    Mas e a outra parte da questão está certa?

    "e, de maneira similar ao CMMI (Capability Maturity Model), avalia o grau de maturidade com base nos processos da organização."
  • Olá Silas, boa noite!

    Em relação a essa segunda parte, o texto diz de forma correta, pois CMMI realmente assemelha-se em relação a níveis de maturidade e também são voltados a processos. Uma das diferenças destes é que o CMMI é voltado para processos de desenvolvimentos de Software, enquanto o COBIT pauta nos processos de Governança de TI.

    Espero tê-lo ajudado.

    Bons estudos.
  • Outra diferença entre o modelo de maturidade do COBIT e do CMMI é que o modelo do COBIT mede o desempenho ou a maturidade de cada processo de TI. O CMMI mede a maturidade para um grupo de processos pré-definidos.
  • Afirmação INCORRETA.
    Os níveis do Cobit variam de 0 a 5 conforme abaixo:
    Nível 0 Inexistente
    Nível 1 Inicial
    Nível 2 Repetitivo
    Nível 3 Definido
    Nível 4 Gerenciado
    Nível 5 Otimizado
  • Bom, acredito que outra diferença entre os modelos de maturidade do COBIT e do CMMI é que no CMMI para você subir um nível de maturidade você deve cumprir todos os processos do nível de maturidade atual, já no COBIT, onde o foco não é esse, pode haver um processo que se encontra mais em um nível de maturidade e menos em outro e assim por diante.
  • Um cuidado que deve-se observar também é que ele compara os níveis de maturidade do CobiT com os do CMMI. Mas os comparados são os níveis de MATURIDADE do CobiT com os níveis de CAPACIDADE do CMMI.
    Esses sim são medidos para cada processo.
  • COBIT pontua o grau de Governança Tecnológica numa organização de 1 até 5, similar ao
    Capability Maturity Model – CMM-I. O primeiro passo seria levantar os domínios e o grau de utilização das atividades
    dos processos na organização de forma satisfatória, para poder identificar qual o grau alcançado pela organização. Esse
    trabalho de levantamento é feito com a utilização de questionários e, portanto, o investimento nestas atividades não
    precisa ser grande, restringe-se, basicamente, ao tempo dispendido pelas pessoas envolvidas. Dessa forma, reforça-se
    o conceito de que o COBIT independe de novas tecnologias, pelo contrário, é realizado em paralelo à implementação dos
    sistemas corporativos de gerenciamento e administração da organização.

    FONTE BIBLIOGRÁFICA:

    Disponível em www.posead.com.br. A Gov TI. Acessado junho de 2012. 
  • O COBIT tem níveis de maturidade que variam de 0 (zero) a 5 (cinco).
    O COBIT não avalia o grau de governança em uma organização, ele avalia o grau de governança nos processos de uma organização.
    Comparando o COBIT com o CMMI, temos que o COBIT tem níveis de maturidade e o CMMI tem níveis de capacidade e níveis de maturidade. O equivalente no CMMI aos níveis de maturidade do COBIT são os níveis de capacidade do CMMI medem a capacidade de processos, diferente dos níveis de maturidade do CMMI que avaliam o grau de governança de uma organização.
  • Concordo com o colega acima, a primeira frase já deixaria a questão errada.
    "..O COBIT avalia o grau de governança de TI em uma organização.."

    O Cobit avalia grau de maturidade (variando de 0 a 5) de CADA processo e não da governança de TI como um todo.

  • Prova: CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura

    Disciplina: Governança de TI | Assuntos: COBIT; 

    Julgue os itens subsequentes, a respeito do COBIT.

    O objetivo do modelo de maturidade do COBIT é possuir um benchmark para a avaliação dos processos.

                    Certo       Errado

    certo

  • No COBIT 5 agora, 


    cada level só pode ser alcançado somente quando o nível anterior foi inteiramente cumprido


  • Performance management in COBIT 2019 is based on the CMMI Performance Management Scheme, in which the capability and maturity levels are measured between 0 and 5, whereas the scale used in COBIT 5 is based on International Organization for Standardization(ISO)/International Electrotechnical Commission (IEC) ISO/IEC 33000 Software Process Improvement and Capability Determination—SPICE. The description of the capability and maturity levels in each COBIT version are shown in figure 4.

    Figure 4—Capability Levels of COBIT 2019 and COBIT 5

    Source: ISACA,  figure 19, USA, 2012, and  figure 3.5, USA, 2018.