SóProvas

ID
946390
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT versão 4.1, julgue os itens a subsecutivos.

É necessário manter um controle de gerenciamento de riscos para o processo de gerenciamento de serviços terceirizados, para que seja possível identificar e diminuir riscos relacionados à capacidade do fornecedor de prosseguir com a entrega dos seus serviços.

Alternativas
Comentários
  • DS2.3 Gerenciamento de Riscos do Fornecedor
    Identificar e minimizar os riscos relacionados à capacidade dos fornecedores de prestação efetiva de serviços de maneira contínua, segura e eficiente. Garantir que os contratos estejam em conformidade com os padrões universais de negócios de acordo com as exigências legais e regulamentares. O gerenciamento de riscos deve considerar acordos de confidencialidade (NDA), condições gerais e garantias dos contratos, viabilidade continuada do fornecedor, conformidade com requisitos de segurança, fornecedores alternativos, penalidades e gratificações etc.
  • Objetivos de Controle Detalhados do  DS2 Gerenciar Serviços Terceirizados
     
    DS2.1 Identificação do Relacionamento com Todos os Fornecedores
    Identificar todos os serviços terceirizados e categorizá-los de acordo com o tipo, a importância e a criticidade. Manter documentação formal dos relacionamentos técnicos e organizacionais contemplando papéis e responsabilidades, metas, produtos esperados e as credenciais dos representantes desses fornecedores.

    DS2.2 Gestão do Relacionamento com Fornecedores
    Formalizar o processo de gestão do relacionamento com cada fornecedor. Os proprietários dos relacionamentos devem estabelecer ligação entre os clientes e os negócios dos fornecedores e garantir a qualidade do relacionamento com base na confiança e na transparência (por exemplo, através dos acordos de nível de serviço).

    DS2.3 Gerenciamento de Riscos do Fornecedor
    Identificar e minimizar os riscos relacionados à capacidade dos fornecedores de prestação efetiva de serviços de maneira contínua, segura e eficiente. Garantir que os contratos estejam em conformidade com os padrões universais de negócios de acordo com as exigências legais e regulamentares. O gerenciamento de riscos deve considerar acordos de confidencialidade (NDA), condições gerais e garantias dos contratos, viabilidade continuada do fornecedor, conformidade com requisitos de segurança, fornecedores alternativos, penalidades e gratificações etc.
     
    DS2.4 Monitoramento de Desempenho do Fornecedor
    Estabelecer um processo para monitorar a prestação do serviço de modo a assegurar que o fornecedor atenda aos requisitos atuais do negócio, obedecendo os contratos e acordos de nível de serviço firmados, e que seu desempenho seja competitivo com outros prestadores e condições do mercado.

  • DS2 Gerenciar Serviços Terceirizados
    DS2.3 Gerenciamento de Riscos do Fornecedor
    Identificar e minimizar os riscos relacionados à capacidade dos fornecedores de prestação efetiva de serviços de maneira contínua,
    segura e eficiente. Garantir que os contratos estejam em conformidade com os padrões universais de negócios de acordo com as
    exigências legais e regulamentares. O gerenciamento de riscos deve considerar acordos de confidencialidade (NDA), condições
    gerais e garantias dos contratos, viabilidade continuada do fornecedor, conformidade com requisitos de segurança, fornecedores
    alternativos, penalidades e gratificações etc.