Questões sobre COBIT

Considerando a figura acima, que apresenta uma visão conceitual de alguns elementos presentes no modelo CMMI, julgue os itens a seguir, com relação a conceitos de modelos de gerência de TI.

A gerência de configuração é uma área de processo na categoria de suporte do modelo CMMI-SW (CMMI para desenvolvimento de software) que também está presente nos modelos COBIT e ITIL. Em todos os modelos de processo citados, existem metas e(ou) práticas e(ou) objetivos de controle relacionados a identificação, controle e auditoria de itens de configuração, embora os itens de configuração gerenciados por organizações que adotam o primeiro modelo possuam natureza mais estática que os itens gerenciados por organizações que adotam os últimos.

Quanto ao modelo COBIT, julgue os seguintes itens.

No domínio adquirir e implementar (acquire and implement), há o processo adquirir e manter infra-estrutura de tecnologia (acquire and maintain technology infrastructure), que tem como objetivos: desenvolver e executar um plano de garantia de qualidade de software; desenvolver e manter uma estratégia e um plano para a manutenção dos softwares aplicativos.

Quanto ao modelo COBIT, julgue os seguintes itens.

Considere que, no que diz respeito ao processo avaliar e gerenciar riscos de TI (assess and manage IT risks), uma organização apresente as seguintes características: existe uma abordagem para avaliar riscos; para cada projeto, implementar a avaliação de riscos depende de decisão do gerente do projeto; a gerência de riscos é aplicada apenas aos principais projetos ou em resposta a problemas. Nessa situação, o nível de maturidade da referida organização, em relação a tal processo, é gerenciado e mensurável (managed and measurable).

Quanto ao modelo COBIT, julgue os seguintes itens.

No domínio monitorar e avaliar (monitor and evaluate), tem-se o processo monitorar e avaliar controle interno (monitor and evaluate internal control). Um dos objetivos do referido processo é avaliar se os provedores externos de serviços aderem aos requisitos legais e obrigações contratuais. Uma das características do nível de maturidade definido (defined) é o desenvolvimento de políticas e procedimentos para avaliar as atividades de monitoração do controle interno.

Com base no padrão COBIT 4.1, julgue os próximos itens.

Os níveis de maturidade podem ser definidos em função de seis variáveis que identificam as características dos processos da função de sistemas informativos, dentro de um contexto empresarial específico. Entre essas variáveis, é correto citar as ferramentas de suporte e as competências.