SóProvas

ID
910084
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

No que concerne ao CobiT, julgue os itens consecutivos.

O domínio de monitoração do CobiT é responsável por analisar a adequação dos controles internos, monitorar os processos e prover auditorias e segurança independentes.

Alternativas
Comentários
  • MONITORAR E AVALIAR (ME)  Monitora todos os processos para garantir que a direção definida seja seguida.
    Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos  de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do  controle interno, a aderência regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento:
    ·  A PERFORMANCE de TI é mensurada para detectar problemas antes que seja muito tarde?
    ·  O gerenciamento assegura que os CONTROLES internos sejam efetivos e eficientes?
    ·  O DESEMPENHO da TI pode ser associado aos objetivos de negócio?
    ·  Existem     CONTROLES adequados para garantir confidencialidade, integridade e disponibilidade das informações?
    ·  São realizadas AUDITORIAS para garantir que as áreas críticas estão operando conforme o esperado?
  • Eu fiquei em dúvida no momento de fazer a questão, pois não soube associar corretamente. Vou esclarecer (conforme havia ficado estranho para mim)
    "monitorar os processos"·  A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
    "analisar a adequação dos controles internos" - critério da informação: eficiência ·  O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
    "segurança " - critério da informação: segurança ·  Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?
    "prover auditorias"·  São realizadas auditorias para garantir que as áreas críticas estão operando conforme o esperado?
  • Também fiquei com dúvida na parte de "auditoria e segurança idependentes", mas pesquisando direto no modelo, encontrei isso:

    ME4 Prover Governança de TI
    O estabelecimento de uma efetiva estrutura de governança envolve a definição das estruturas organizacionais, dos processos, da liderança, dos papéis e respectivas responsabilidades para assegurar que os investimentos corporativos em TI estejam alinhados e sejam entregues em conformidade com as estratégias e os objetivos da organização.

    Prover Governança de TI
    que satisfaça aos seguintes requisitos do negócio para a TI:
    integrar a governança de TI aos objetivos de governança corporativa e ter conformidade com leis, regulamentações e contratos

    com foco em:
    preparar relatórios gerenciais sobre a estratégia, o desempenho e os riscos de TI e atender aos requisitos de governança em alinhamento com as diretrizes da Alta Direção
     
    é alcançado por:
    · Estabelecimento de uma estrutura de governança de TI integrada à governança corporativa
    · Auditoria independente do status da governança de TI e medido por:
    · Frequência dos relatórios gerenciais sobre TI para as partes interessadas (inclusive maturidade)
    · Frequência dos relatórios de TI para a Alta Direção (inclusive maturidade)
    · Frequência das revisões independentes da conformidade de TI
  • http://rogerioaraujo.wordpress.com/2011/09/23/dicas-como-decorar-21-dos-34-processos-de-cobit-4-1/
  • Dominio Monitoração??? Não0 sabia que existia. O que está no COBIT 4.1 é Monitorar e Avaliar (pág. 15, Sumario Executivo do COBIT).

  • "Domínio de Monitoração" = "Domínio que faz a Monitoração", ou seja, "Monitoramento e Controle".

    Não dá pra tentar tirar tudo ao pé da letra. Tem analisar o que está sendo dito...

  • A segurança independente é tida pelo processo DS5 não?

  • Não entendei porquê "prover segurança" está correto. No meu entendimento, "prover segurança" é algo bem diferente de "avaliar segurança" e é responsabilidade do domínio Entregar e Suportar. Alguém entendeu melhor esse ponto da questão e pode nos esclarecer?