Questões sobre COBIT

“As práticas existentes são formalizadas por meio de procedimentos padronizados, documentados e comunicados através de treinamento, porém, desvios não são detectados apesar do cumprimento dos processos ser mandatório.” Esta situação caracteriza, segundo o CobiT, que os processos de TI se encontram no nível de maturidade

No COBIT 4.1, considere o mapeamento dos processos de TI às áreas de foco da governança em TI (AFTI). Sendo P = Primário e S = Secundário, a relação entre "Definir um Plano Estratégico de TI" com as AFTIs (I) Alinhamento Estratégico, (II) Gerenciamento de Recursos e (III) Gerenciamento de Riscos, é considerada, respectivamente,

No COBIT (versão 4.1), questões gerenciais, tais como,

Uma instituição pública está desenvolvendo sua nova folha de pagamento. A migração do sistema legado é complexa e cheia de potenciais problemas, aparentemente, imprevisíveis. Na reunião de governança do projeto, que envolveu equipe técnica, gerencial, de negócio e fornecedores, estavam todos preocupados em garantir a entrega do sistema. Para tanto, foi discutida a importância de gerenciar, de forma mais transparente, os riscos do projeto. Os gestores entenderam, então, que o modelo Cobit seria utilizado como referência metodológica para estratégia de TI. A respeito da utilização das melhores práticas do Cobit neste caso, considere as afirmativas abaixo.

I - Como o sistema da nova folha de pagamento já está na fase de implantação, a governança necessária não precisará envolver a alta direção, somente a equipe de suporte, conforme os domínios Adquirir e Implementar (AI), e Entregar e Suportar (DS).

II - A instituição deverá criar um plano estratégico que defi na, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização e quais os custos e riscos relacionados, conforme domínio Planejar e Organizar (PO).

III - A instituição deverá focar no processo “Avaliar e gerenciar riscos de TI”, que é um processo vinculado ao domínio Monitorar e Avaliar (ME), de forma que as Iniciativas de governança de TI incluam a adoção de metodologias de controles e boas práticas que ajudem a monitorar erros.

Está correto APENAS o que se afi rma em

Considere que, no intuito de adotar boas práticas referentes ao uso corporativo da TI pelos gerentes e auditores de tecnologia, uma empresa oriente-se pelo COBIT (Control Objectives for Information and Related Technology), versão 4.1. Acerca desse assunto, julgue os itens a seguir.

Para responder aos requisitos do negócio, a empresa deve assegurar que estejam disponíveis todos os recursos necessários aos processos de TI, incluindo-se aplicativos, informações, infraestrutura e pessoas.