CobitFCC

Marcelo Costa
Quiz by Marcelo Costa, updated more than 1 year ago
Marcelo Costa
Created by Marcelo Costa about 4 years ago
16
1

Description

CobitFCC

Resource summary

Question 1

Question
O CobiT é orientado para os objetivos e escopo da governança de TI, assegurando que a metodologia de controle seja compreensiva e alinhada com os princípios de governança de organizações. Além disso,
Answer
  • a implementação de boas práticas provindas de diferentes modelos sempre gera conflitos com a governança e o ambiente de controle da organização, devido às dificuldades de integração com outros métodos e práticas utilizadas. Assim, o CobiT provê uma solução que integra todos os padrões, gerando a efetividade desejada e dispensando a utilização de outros modelos.
  • os padrões e boas práticas do CobiT só funcionam quando aplicados como uma política rígida de regras e princípios para produzir procedimentos genéricos. Para evitar que as práticas fiquem só no papel, a gerência e os funcionários devem entender o que fazer, como fazer e porque isso é importante.
  • para atingir o alinhamento das boas práticas com os requisitos de negócios é recomendável que o CobiT seja utilizado em um alto nível, provendo uma metodologia de controle geral com base em um modelo de processos de TI que deve servir para toda a empresa. Práticas e padrões cobrindo áreas específicas podem ser mapeados com o CobiT, provendo, assim, um material de orientação.
  • o CobiT age como um modelo único que reúne todas as boas práticas de governança de TI e influencia a alta direção, gerências de negócios e de TI, profissionais de governança, avaliação e segurança e profissionais de auditoria de TI. É desenhado para ser independente de outros padrões.
  • o CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de governança geralmente aceitos. Ele está posicionado em alto nível, direcionado por requisitos de negócios, abrange todas as atividades de TI e concentra-se em como atingir uma efetiva governança, gerenciamento e controle e não no que deveria ser obtido.

Question 2

Question
Segundo o COBIT, para responder aos requisitos de negócio de TI, a organização precisa investir nos recursos necessários para criar um modelo adequado de capacidade técnica. Um dos recursos de TI, identificados no COBIT, pode ser definido como:
Answer
  • As aplicações são os sistemas automatizados do usuário e procedimentos manuais que processam a informação.
  • Melhor alinhamento, baseado em um foco de negócios.
  • Propriedade clara e responsabilidades, com base na orientação do processo.
  • Aceitação geral com terceiros e órgãos reguladores.
  • Entendimento compartilhado entre todos os interessados (stakeholders), com base em uma linguagem comum.

Question 3

Question
Segundo o COBIT em relação ao domínio Adquirir e Implementar (AI), para concretizar a estratégia de TI, soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, bem como implementadas e integradas ao processo de negócio. Além disso, alterações e manutenção de sistemas existentes estão cobertas por este domínio para garantir que as soluções continuem a cumprir os objetivos de negócio. Este domínio tipicamente aborda questões como:
Answer
  • A qualidade dos sistemas de TI é adequada às necessidades do negócio?
  • Os novos projetos irão produzir soluções que atendam às necessidades de negócios?
  • Os riscos de TI estão entendidos e sendo gerenciados?
  • As estratégias de negócio e TI estão alinhadas?
  • Os serviços de TI estão sendo executados em alinhamento com as prioridades do negócio?

Question 4

Question
O modelo de referência de processo do COBIT 5 divide os processos de TI da organização em 2 domínios principais. Um deles é denominado
Answer
  • Gestão e contém 5 processos, dentro dos quais são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM).
  • Recursos Genéricos, que garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados.
  • Práticas Genéricas, que define a direção através de priorizações e tomadas de decisão, monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
  • Gestão, que oferece cobertura de TI de ponta a ponta. Engloba as áreas responsáveis por Planejar, Construir, Executar e Monitorar (Plan, Build, Run and Monitor - PBRM).
  • Governança, que é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.

Question 5

Question
O modelo de referência de processo do COBIT 5
Answer
  • subdivide os habilitadores de governança e gestão de TI da organização em duas áreas de atividades principais divididas em 7 domínios de processos.
  • contém cinco processos no domínio de gestão. Práticas de EDM ? Evaluate, Direct, and Monitor são definidas dentro de cada processo.
  • divide o domínio de governança em quatro processos que proporcionam uma cobertura de TI de ponta a ponta.
  • considera os 37 processos de governança e gestão no contexto da organização e a diferença entre os tipos de processos reside nos seus objetivos.
  • é único, completo, abrangente e cada organização deve implementar todos os processos em conjunto para que a governança tenha sucesso.

Question 6

Question
Entre suas orientações, destaca-se a adequação das equipes com os processos de mudança, a garantia de que as etapas de mudança sejam registradas e que os recursos sejam alocados corretamente. Para isso devem estar claras as responsabilidades, papéis e níveis de aprovação. Também deve haver registros íntegros das mudanças em sistemas, aplicações e infra-estrutura, avaliação das interdependências entre processos e controle do início e fim de cada etapa. São afirmativas pertinentes ao
Answer
  • ITIL
  • PMI
  • CMMI
  • COBIT
  • BSC

Question 7

Question
É INCORRETO afirmar que o COBIT 5
Answer
  • é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.
  • ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos.
  • baseia-se em cinco princípios básicos para governança e gestão de TI da organização, sendo um deles voltado a atender às necessidades das partes interessadas.
  • define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.
  • inclui um modelo de maturidade de processo que tem base no padrão de Avaliação de Processo da Engenharia de Software ISO/IEC 27005, reconhecido internacionalmente.

Question 8

Question
Estudando o COBIT 5, Sílvio, técnico de TI do Tribunal, percebeu, corretamente, que o nível mais alto de capacidade estabelecido no Modelo de Capacidade de Processo do COBIT 5, é o Processo
Answer
  • Previsível.
  • Otimizado.
  • Gerenciado.
  • Executado.
  • Estabelecido.

Question 9

Question
Considere: I. Fornece boas práticas fortemente focadas mais nos controles e menos na execução, que irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. II. Fornece orientação para o fornecimento de serviços de TI de qualidade e os processos, funções e outras habilidades requeridos para seu suporte, através de uma estrutura baseada em um ciclo de vida de serviço. III. O processo garante que os serviços estejam alinhados com as necessidades do negócio em mudança por meio da identificação e da implementação de melhorias para os serviços de TI que suportam os processos de negócio. IV. Depois de identificar os processos e controles críticos de TI, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ação podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade. Indicando com C o que se refere ao COBIT 4.1 e com I o que se refere ao ITIL v3 atualizado em 2011, as afirmativas de I a IV devem ser identificadas, respectivamente, com
Answer
  • I, C, C, C.
  • I, C, C, I.
  • C, I, C, C.
  • C, I, I, I.
  • C, I, I, C.

Question 10

Question
A implementação da estratégia e organização da empresa é especificada
Answer
  • pelos arranjos de governança da TI.
  • pela organização da TI e os comportamentos desejáveis.
  • pelas metas de desempenho do negócio.
  • pelos mecanismos de governança da TI.
  • pelas métricas e responsabilidades da TI.

Question 11

Question
Começando com os processos CobiT, o proprietário do processo poderá gradativamente ampliar as comparações com os objetivos de controle. Isso atende a três necessidades: 1a . Uma medida relativa de onde a empresa está. 2a . Uma maneira de eficientemente decidir para onde ir. A 3a necessidade é
Answer
  • Uma ferramenta para avaliação do progresso em relação às metas.
  • Uma ferramenta para gerenciar os incidentes.
  • Um modelo de maturidade para o gerenciamento e controle do processo.
  • A revisão das saídas, reconciliação e o manuseio de erros.
  • Um modelo de autenticação e integridade dos processos.

Question 12

Question
Conforme sugerido pelo COBIT 5, os dois objetivos de TI, relacionados de forma primária ou secundária ao seu Processo Gerenciar Fornecedores, são:
Answer
  • Conhecimento, expertise e iniciativas para inovação dos negócios; Equipes de TI e de negócios motivadas e qualificadas.
  • Prestação de serviços de TI em consonância com os requisitos de negócio; Conhecimento, expertise e iniciativas para inovação dos negócios.
  • Alinhamento da estratégia de TI e de negócios; Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio.
  • Equipes de TI e de negócios motivadas e qualificadas; Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio.
  • Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio; Prestação de serviços de TI em consonância com os requisitos de negócio.

Question 13

Question
Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos ? interna e externamente ? que forem considerados relevantes para a governança e gestão das informações e de TI da organização." O princípio que corresponde à descrição é
Answer
  • Permitir uma Abordagem Holística.
  • Distinguir a Governança da Gestão.
  • Aplicar um Modelo Único Integrado.
  • Cobrir a Organização de Ponta a Ponta.
  • Atender às Necessidades das Partes Interessadas.

Question 14

Question
Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, deve existir uma clara definição das responsabilidades e direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento acerca do que e como precisa ser entregue pela TI (o fornecedor). A estratégia da instituição deve ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a organização) necessários para executar de maneira exitosa a parte que cabe à TI na estratégia da instituição. Segundo o CobiT, são partes integrantes dos Objetivos de Negócios de TI e da Arquitetura Corporativa de TI, respectivamente:
Answer
  • Aplicativos e Requisitos de Negócio.
  • Requisitos de Governança e Infraestrutura e Pessoas.
  • Processo de TI e Informação.
  • Infraestrutura e Pessoas e Informação.
  • Serviços de Informação e Critérios de Informação.

Question 15

Question
Os objetivos de controle detalhados do COBIT estão diretamente associados
Answer
  • aos domínios de governança.
  • aos processos de TI.
  • às atividades de TI.
  • aos recursos de TI.
  • aos critérios de informação.

Question 16

Question
NÃO se trata de uma atividade na tabela RACI do processo Gerenciar Operações do domínio Entregar e Suportar do COBIT:
Answer
  • Realizar cópia de segurança (backup) de acordo com o esquema.
  • Aplicar correções ou mudanças ao processamento ou infraestrutura.
  • Monitorar a infraestrutura e processamento e resol- ver problemas.
  • Gerenciar e proteger os ativos físicos (papéis, mídias, etc).
  • Agendar carga de trabalho e jobs (batch jobs)

Question 17

Question
No COBIT 5, um processo pode atingir seis níveis de capacidade, incluindo uma designação de 'processo incompleto' caso suas práticas não atinjam o objetivo do processo. Porém, quando o processo implementado atinge seu objetivo, todavia ainda não de forma administrativa, ele é designado como Processo
Answer
  • Previsível
  • Estabelecido
  • Gerenciado
  • Otimizado
  • Executado
Show full summary Hide full summary

Similar

ESTRUTURA PARA ESTUDO COBIT 5
Cristiano Borges
ESTRUTURA PARA ESTUDO COBIT 5
Quéren Sanches
Notas Direito Constitucional - Poder Judiciário - Foco TRTs
Rômulo Campos
COBIT 4.1 - Domínios e Processos
Rodrigo Ferreira
COBIT 5 - Objetivos
Isabelle Omena
DIREITO TRIBUTÁRIO
Taylene Barros
COBIT 5 - Objetivos Corporativos e de TI
Isabelle Omena
Maturidade do Cobit
efchaves1
COBIT 4.1 - Desafios da TI
Fabiano Hugo
redação
wilton simão
COBIT 5 - Modelo de Capacidade
Isabelle Omena