Upload
leonardochacal
View
218
Download
2
Embed Size (px)
Citation preview
Professor Gledson [email protected]
Governança de TICOBITQuestões de Provas
Referência: COBIT FrameworkVersão 4.1
Professor Gledson [email protected]
AGE/ES 2004 – Auditor de Informática
107 No contexto do COBIT, um objetivo de controle das tecnologias da informação (IT control objective) é uma declaração do resultado desejado ou do propósito a ser alcançado pela implementação de procedimentos de controle em uma atividade particular relativa às tecnologias da informação.
108 No modelo de maturidade da governância de tecnologias da informação do COBIT, o nível 3 de maturidade (defined process) é aquele em que há um completo entendimento das questões de governância de tecnologias da informação em todos os níveis, entendimento esse apoiado pelo treinamento formal dos envolvidos.
Professor Gledson [email protected]
Ceará Portos 2004 – Analista de Logística
120 O modelo de maturidade da governância de tecnologias da informação elaborado no contexto do COBIT apresenta 5 níveis de maturidade assim denominados: non-existent, initial/ad hoc, repeatable but intuitive, defined process, managed and measurable e optimised.
Professor Gledson [email protected]
STJ 2004 – Analista de Sistemas
149 Segundo o COBIT, para satisfazer objetivos do negócio, a informação deve ser compatível com certos critérios aos quais o COBIT se refere como requisitos de negócio acerca da informação. Com relação aos requisitos de segurança da informação negocial, o COBIT identificou os critérios confidencialidade, integridade e disponibilidade.
Professor Gledson [email protected]
TCE/PE 2004 – Analista de Sistemas
107 No contexto do COBIT, os objetivos de controle para os processos de TI são agrupados em quatro domínios: planejamento e organização, aquisição e implementação, entrega e suporte, monitoração.
108 Segundo o modelo de maturidade proposto pelo COBIT, em empresa que esteja classificada no nível 1 de maturidade em governança de TI, nível este denominado inicial/ad hoc, a responsabilidade pela governança de TI cabe a indivíduos que dirigem os processos de governança dentro dos vários projetos e processos de TI.
109 A melhora de desempenho medida por balancedscorecards de TI é um dos indicadores-chave de desempenho (key performance indicators) do COBIT.
Professor Gledson [email protected]
Ancine 2006 – Analista de Sistemas
77 Dados, sistemas aplicativos, sistemas computacionais, instalações físicas e pessoas, conforme o modelo COBIT, são recursos de TI que devem ser gerenciados, visando o alinhamento estratégico.
Professor Gledson [email protected]
Dataprev 2006 – Analista de Banco de Dados113 O modelo de maturidade é utilizado para
avaliar os níveis de maturidade da aplicação do conjunto de melhores práticas de governança, os quais variam entre 1 e 5.
114 Os conceitos importantes associados a governança incluem os fatores críticos de sucesso, os indicadores de meta e os indicadores de desempenho.
115 O conjunto de melhores práticas do COBIT considera seis critérios de informação: eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade.
Professor Gledson [email protected]
Dataprev 2006 – Auditor de Sistemas
Professor Gledson [email protected]
Dataprev 2006 – Auditor de Sistemas
63 São exemplos de áreas de processos de TI: o planejamento e a organização da área; a aquisição e a implementação de soluções; a entrega de serviços; o suporte ao usuário; o monitoramento e a avaliação da aderência aos controles.
64 As organizações estão, contínua e inevitavelmente, aperfeiçoando seus processos de negócios e de TI. Justifica-se, nesse cenário, uma abordagem evolutiva de processos, que, no modelo acima, apresenta-se por meio de: adoção de modelos de maturidade; orientação a projetos suportados pela existência de indicadores de metas; orientação a operações suportadas pela existência de indicadores de desempenho.
65 No modelo apresentado, os objetivos de controle são mais específicos que as práticas de controle.
66 Os processos de negócio, por princípio, precisam adequar-se às restrições ou requisitos dos processos de TI existentes em uma organização.
Professor Gledson [email protected]
Professor Gledson [email protected]
TCU 2007 – ACE Tecnologia da Informação128 Durante a implantação dos processos do domínio de monitoramento,
produziu-se impacto imediato sobre o funcionamento de várias atividades do setor #1.
129 A realização dos processos do domínio de planejamento e organização, que agregam dez objetivos de controle de alto nível, produziu diretrizes de impacto de mais longo prazo sobre as atividades #13 que a realização dos processos do domínio de aquisição e implantação.
130 A implantação dos processos do domínio entrega e suporte pode produzir impacto direto sobre o funcionamento das atividades do setor #2.
131 O COBIT 4.0 define sete requisitos de negócio para a governança da informação, sendo um deles o de conformidade. Entre as atividades apresentadas na figura III, não há nenhuma diretamente relacionada à análise desse tipo de requisito.
133 O COBIT 4.0 classifica recursos de TI em quatro categorias, sendo que uma delas não encontra representação da figura III.