Question 1
Question
O CobiT é orientado para os objetivos e escopo da governança de TI, assegurando que a metodologia de controle seja compreensiva e alinhada com os princípios de governança de organizações. Além disso,
Answer
-
a implementação de boas práticas provindas de diferentes modelos sempre gera conflitos com a governança e o ambiente de controle da organização, devido às dificuldades de integração com outros métodos e práticas utilizadas. Assim, o CobiT provê uma solução que integra todos os padrões, gerando a efetividade desejada e dispensando a utilização de outros modelos.
-
os padrões e boas práticas do CobiT só funcionam quando aplicados como uma política rígida de regras e princípios para produzir procedimentos genéricos. Para evitar que as práticas fiquem só no papel, a gerência e os funcionários devem entender o que fazer, como fazer e porque isso é importante.
-
para atingir o alinhamento das boas práticas com os requisitos de negócios é recomendável que o CobiT seja utilizado em um alto nível, provendo uma metodologia de controle geral com base em um modelo de processos de TI que deve servir para toda a empresa. Práticas e padrões cobrindo áreas específicas podem ser mapeados com o CobiT, provendo, assim, um material de orientação.
-
o CobiT age como um modelo único que reúne todas as boas práticas de governança de TI e influencia a alta direção, gerências de negócios e de TI, profissionais de governança, avaliação e segurança e profissionais de auditoria de TI. É desenhado para ser independente de outros padrões.
-
o CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de governança geralmente aceitos. Ele está posicionado em alto nível, direcionado por requisitos de negócios, abrange todas as atividades de TI e concentra-se em como atingir uma efetiva governança, gerenciamento e controle e não no que deveria ser obtido.
Question 2
Question
Segundo o COBIT, para responder aos requisitos de negócio de TI, a organização precisa investir nos recursos necessários
para criar um modelo adequado de capacidade técnica. Um dos recursos de TI, identificados no COBIT, pode ser definido como:
Answer
-
As aplicações são os sistemas automatizados do usuário e procedimentos manuais que processam a informação.
-
Melhor alinhamento, baseado em um foco de negócios.
-
Propriedade clara e responsabilidades, com base na orientação do processo.
-
Aceitação geral com terceiros e órgãos reguladores.
-
Entendimento compartilhado entre todos os interessados (stakeholders), com base em uma linguagem comum.
Question 3
Question
Segundo o COBIT em relação ao domínio Adquirir e Implementar (AI), para concretizar a estratégia de TI, soluções de TI
precisam ser identificadas, desenvolvidas ou adquiridas, bem como implementadas e integradas ao processo de negócio.
Além disso, alterações e manutenção de sistemas existentes estão cobertas por este domínio para garantir que as soluções continuem a cumprir os objetivos de negócio. Este domínio tipicamente aborda questões como:
Answer
-
A qualidade dos sistemas de TI é adequada às necessidades do negócio?
-
Os novos projetos irão produzir soluções que atendam às necessidades de negócios?
-
Os riscos de TI estão entendidos e sendo gerenciados?
-
As estratégias de negócio e TI estão alinhadas?
-
Os serviços de TI estão sendo executados em alinhamento com as prioridades do negócio?
Question 4
Question
O modelo de referência de processo do COBIT 5 divide os processos de TI da organização em 2 domínios principais. Um deles é denominado
Answer
-
Gestão e contém 5 processos, dentro dos quais são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM).
-
Recursos Genéricos, que garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados.
-
Práticas Genéricas, que define a direção através de priorizações e tomadas de decisão, monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
-
Gestão, que oferece cobertura de TI de ponta a ponta. Engloba as áreas responsáveis por Planejar, Construir, Executar e Monitorar (Plan, Build, Run and Monitor - PBRM).
-
Governança, que é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
Question 5
Question
O modelo de referência de processo do COBIT 5
Answer
-
subdivide os habilitadores de governança e gestão de TI da organização em duas áreas de atividades principais divididas em 7 domínios de processos.
-
contém cinco processos no domínio de gestão. Práticas de EDM ? Evaluate, Direct, and Monitor são definidas dentro de cada processo.
-
divide o domínio de governança em quatro processos que proporcionam uma cobertura de TI de ponta a ponta.
-
considera os 37 processos de governança e gestão no contexto da organização e a diferença entre os tipos de processos reside nos seus objetivos.
-
é único, completo, abrangente e cada organização deve implementar todos os processos em conjunto para que a governança tenha sucesso.
Question 6
Question
Entre suas orientações, destaca-se a adequação das equipes com os processos de mudança, a garantia de que as etapas de mudança sejam registradas e que os recursos sejam alocados corretamente. Para isso devem estar claras as responsabilidades, papéis e níveis de aprovação. Também deve haver registros íntegros das mudanças em sistemas, aplicações e infra-estrutura, avaliação das interdependências entre processos e controle do início e fim de cada etapa. São afirmativas pertinentes ao
Question 7
Question
É INCORRETO afirmar que o COBIT 5
Answer
-
é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas.
-
ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos.
-
baseia-se em cinco princípios básicos para governança e gestão de TI da organização, sendo um deles voltado a atender às necessidades das partes interessadas.
-
define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização.
-
inclui um modelo de maturidade de processo que tem base no padrão de Avaliação de Processo da Engenharia de Software ISO/IEC 27005, reconhecido internacionalmente.
Question 8
Question
Estudando o COBIT 5, Sílvio, técnico de TI do Tribunal, percebeu, corretamente, que o nível mais alto de capacidade estabelecido no Modelo de Capacidade de Processo do COBIT 5, é o Processo
Answer
-
Previsível.
-
Otimizado.
-
Gerenciado.
-
Executado.
-
Estabelecido.
Question 9
Question
Considere:
I. Fornece boas práticas fortemente focadas mais nos controles e menos na execução, que irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.
II. Fornece orientação para o fornecimento de serviços de TI de qualidade e os processos, funções e outras habilidades requeridos para seu suporte, através de uma estrutura baseada em um ciclo de vida de serviço.
III. O processo garante que os serviços estejam alinhados com as necessidades do negócio em mudança por meio da identificação e da implementação de melhorias para os serviços de TI que suportam os processos de negócio.
IV. Depois de identificar os processos e controles críticos de TI, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ação podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade.
Indicando com C o que se refere ao COBIT 4.1 e com I o que se refere ao ITIL v3 atualizado em 2011, as afirmativas de I a IV devem ser identificadas, respectivamente, com
Answer
-
I, C, C, C.
-
I, C, C, I.
-
C, I, C, C.
-
C, I, I, I.
-
C, I, I, C.
Question 10
Question
A implementação da estratégia e organização da empresa é especificada
Answer
-
pelos arranjos de governança da TI.
-
pela organização da TI e os comportamentos desejáveis.
-
pelas metas de desempenho do negócio.
-
pelos mecanismos de governança da TI.
-
pelas métricas e responsabilidades da TI.
Question 11
Question
Começando com os processos CobiT, o proprietário do processo poderá gradativamente ampliar as comparações com os objetivos de controle. Isso atende a três necessidades:
1a . Uma medida relativa de onde a empresa está.
2a . Uma maneira de eficientemente decidir para onde ir.
A 3a necessidade é
Answer
-
Uma ferramenta para avaliação do progresso em relação às metas.
-
Uma ferramenta para gerenciar os incidentes.
-
Um modelo de maturidade para o gerenciamento e controle do processo.
-
A revisão das saídas, reconciliação e o manuseio de erros.
-
Um modelo de autenticação e integridade dos processos.
Question 12
Question
Conforme sugerido pelo COBIT 5, os dois objetivos de TI, relacionados de forma primária ou secundária ao seu Processo Gerenciar Fornecedores, são:
Answer
-
Conhecimento, expertise e iniciativas para inovação dos negócios; Equipes de TI e de negócios motivadas e qualificadas.
-
Prestação de serviços de TI em consonância com os requisitos de negócio; Conhecimento, expertise e iniciativas para inovação dos negócios.
-
Alinhamento da estratégia de TI e de negócios; Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio.
-
Equipes de TI e de negócios motivadas e qualificadas; Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio.
-
Capacitação e apoio aos processos de negócio através da integração de aplicativos e tecnologia nos processos de negócio; Prestação de serviços de TI em consonância com os requisitos de negócio.
Question 13
Question
Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos ? interna e externamente ? que forem considerados relevantes para a governança e gestão das informações e de TI da organização."
O princípio que corresponde à descrição é
Answer
-
Permitir uma Abordagem Holística.
-
Distinguir a Governança da Gestão.
-
Aplicar um Modelo Único Integrado.
-
Cobrir a Organização de Ponta a Ponta.
-
Atender às Necessidades das Partes Interessadas.
Question 14
Question
Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, deve existir uma clara definição das responsabilidades e direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento acerca do que e como precisa ser entregue pela TI (o fornecedor). A estratégia da instituição deve ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a organização) necessários para executar de maneira exitosa a parte que cabe à TI na estratégia da instituição.
Segundo o CobiT, são partes integrantes dos Objetivos de Negócios de TI e da Arquitetura Corporativa de TI, respectivamente:
Answer
-
Aplicativos e Requisitos de Negócio.
-
Requisitos de Governança e Infraestrutura e Pessoas.
-
Processo de TI e Informação.
-
Infraestrutura e Pessoas e Informação.
-
Serviços de Informação e Critérios de Informação.
Question 15
Question
Os objetivos de controle detalhados do COBIT estão diretamente associados
Question 16
Question
NÃO se trata de uma atividade na tabela RACI do processo Gerenciar Operações do domínio Entregar e Suportar do COBIT:
Answer
-
Realizar cópia de segurança (backup) de acordo com o esquema.
-
Aplicar correções ou mudanças ao processamento ou infraestrutura.
-
Monitorar a infraestrutura e processamento e resol- ver problemas.
-
Gerenciar e proteger os ativos físicos (papéis, mídias, etc).
-
Agendar carga de trabalho e jobs (batch jobs)
Question 17
Question
No COBIT 5, um processo pode atingir seis níveis de capacidade, incluindo uma designação de 'processo incompleto' caso suas práticas não atinjam o objetivo do processo. Porém, quando o processo implementado atinge seu objetivo, todavia ainda não de forma administrativa, ele é designado como Processo
Answer
-
Previsível
-
Estabelecido
-
Gerenciado
-
Otimizado
-
Executado