SóProvas

ID
964408
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Em determinada empresa identificou-se as seguintes necessidades: 

#a Ser capaz de analisar, previamente, a necessidade de aquisição ou desenvolvimento de uma nova aplicação ou função; 

#b Possuir processo que seja capaz de gerenciar os requisitos das aplicações, seu desenvolvimento, segurança e disponibilidade de aplicativos, além de garantir a qualidade do software; 

#c Ser capaz de transferir conhecimento dos sistemas desenvolvidos e adquiridos, por meio de manuais de usuário e operacionais, assegurando a satisfação dos usuários finais com a oferta dos serviços;Em determinada empresa identificou-se as seguintes necessidades: 

#d Ser capaz de adquirir e manter habilidades de TI que respondam à estratégia de entrega, bem como reduzir os riscos dessas aquisições;

#e Possuir controle que seja capaz de avaliar o impacto, a autorização e a implantação de mudanças na infraestrutura e nas aplicações de TI. 


Com base nas informações acima descritas e no COBIT 4.1, julgue o  item  a seguir, relativo à implantação de controles para solucionar as necessidades apresentadas.


O processo identificar soluções automatizadas, que identifica soluções tecnicamente viáveis e com boa relação custo benefício, é mais bem adequado para solucionar a necessidade #a que o processo adquirir e manter software aplicativo.

Alternativas
Comentários

  • CERTO

     

    #a Ser capaz de analisar, previamente, a necessidade de aquisição ou desenvolvimento de uma nova aplicação ou função; 

    AI1 Identificar Soluções Automatizadas
    A necessidade de uma nova aplicação ou função requer uma análise prévia à aquisição ou ao desenvolvimento para assegurar que os requisitos de negócio sejam atendidos através de uma abordagem eficaz e eficiente.

     

    é mais adequada que

     

    AI2 Adquirir e Manter Software Aplicativo
    As aplicações devem ser disponibilizadas em alinhamento com os requisitos do negócio. Este processo contempla o projeto das aplicações, a inclusão de controles e requisitos de segurança apropriados, o desenvolvimento e a configuração de acordo com padrões. Isso permite às organizações apoiarem de forma adequada as operações do negócio com as aplicações corretas.

     

     

     

    Fonte: CobiT4.1 em Português, páginas 79 e 83 respectivamente.

    http://www.trainning.com.br/download/cobit41isaca_portugues.pdf