Compartilhando | .Teste 2: COBIT 5

#1. (CESPE – TRE-BA/2017) O COBIT 5 define objetivos corporativos e de tecnologia da informação (TI) para estabelecer a governança e gestão de TI da organização. Um dos objetivos específicos de TI consiste na

tomada de decisão estratégica com base na informação.

capacitação e no apoio aos processos de negócios por meio da integração de aplicativos e tecnologia.

continuidade e disponibilidade do serviço de negócio.

cultura de inovação de produtos e negócios.

otimização da funcionalidade do processo de negócio.

#2. (CESPE – TRE-BA/2017) Tendo em vista que no COBIT 5 um processo pode atingir seis níveis de capacidade, assinale a opção correta. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Um processo atingirá o nível de previsível quando for possível antecipar seus resultados.

O nível de processo otimizado é atingido quando o processo opera dentro de limites previamente definidos.

O nível de processo gerenciado é atingido quando um processo é implementado com planejamento e monitoração.

Os referidos seis níveis de capacidade englobam apenas processos considerados completos.

Um processo pode atingir o nível de processo executado sem atingir seu objetivo.

Correto:

– O nível de processo gerenciado é atingido quando um processo é implementado com planejamento e monitoração.

2 Processo Gerenciado (dois atributos) – O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos.

Errado:

– ~~O nível de processo otimizado~~ é atingido quando o processo opera dentro de limites previamente definidos.

4 Processo Previsível (dois atributos) – O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados.

– ~~Os referidos seis níveis de capacidade englobam apenas processos considerados completos~~.

– ~~Um processo atingirá o nível de previsível quando for possível antecipar seus resultados~~.

– Um processo pode atingir o nível de processo executado ~~sem atingir seu objetivo~~.

1 Processo Executado (um atributo) – O processo implementado atinge seu objetivo.

Para ler mais sobre o assunto, acesse: Modelo de Maturidade do COBIT 5 ( )

#3. (FCC – TRT – 24ª REGIÃO (MS)/2017) O guia do COBIT 5 traz considerações acerca dos modelos de capacidade x maturidade, sobre os quais é correto afirmar que

no COBIT 5 o modelo de avaliação fornece uma escala de medição para cada atributo de maturidade e orientação sobre como aplicá-la, então para cada processo uma avaliação pode ser feita para cada um dos seis atributos de capacidade.

o modelo de maturidade do COBIT 5 visa produzir um perfil de maturidade da organização. Esta abordagem pode ser utilizada caso haja foco na melhoria em vez da necessidade de obter um número de maturidade para fins de relatório.

uma organização que utilizava a abordagem dos atributos do modelo de maturidade do COBIT 4.1 poderá reutilizar os dados da sua avaliação e reclassificá-los segundo as avaliações de atributos do COBIT 5.

não há mais um modelo de capacidade específico por processo detalhado no COBIT 5, porque a abordagem da avaliação da maturidade de processo ISO/IEC 15505 não exige isso e ainda proíbe esta abordagem.

os atributos de capacidade de processo do COBIT 4.1 e os atributos de maturidade do COBIT 5 não são idênticos.

#4. (CESPE – TRE-PE/2017) No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge o nível de capacidade ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

2, denominado processo gerenciado.

5, denominado processo otimizado.

3, denominado processo estabelecido.

1, denominado processo executado.

4, denominado processo previsível.

Revise os níveis de maturidade:

0 Processo Incompleto – O processo não foi implementado ou não atingiu seu objetivo. Neste nível, há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo.
1 Processo Executado (um atributo) – O processo implementado atinge seu objetivo.
2 Processo Gerenciado (dois atributos) – O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos.
3 Processo Estabelecido (dois atributos) – O processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados.
4 Processo Previsível (dois atributos) – O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados.
5 Processo Otimizado (dois atributos) – O processo previsível descrito acima é continuamente melhorado visando o atingimento dos objetivos corporativos pertinentes, atuais ou previstos.

Para ler mais sobre o assunto, acesse: Modelo de Maturidade do COBIT 5 ( )

#5. (CONSULPLAN – TRF – 2ª REGIÃO/2017) “[…] garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.” De acordo com os princípios do COBIT 5, o enunciado anterior corresponde ao conceito de:

Administração.

Gestão.

Organização.

Governança.

#6. (CONSULPLAN – TRF – 2ª REGIÃO/2017) O COBIT (Control Objectives for Information and Related Technology) foi criado em 1994, pela ISACF (Information Systems Audit and Control Foundation), ligado à ISACA (ISAC Association), com objetivos de controle. Desde então vem evoluindo, incorporando padrões internacionais técnicos, profissionais, regulatórios e específicos para TI (Tecnologia da Informação). Em 2012, foi lançado o COBIT 5, com uma mudança estrutural do modelo para um framework de negócio completo, com domínios para Governança e Gestão. Um dos domínios de gestão é composto por: construir, adquirir e implementar, que possui 10 processos. Assinale a alternativa que apresenta somente processos relativos a esse domínio.

Gerenciar Inovação; Gerenciar Programas e Projetos; e, Gerenciar o Portfólio.

Gerenciar Disponibilidade e Capacidade; Gerenciar Mudanças; e, Gerenciar Conhecimento.

Gerenciar Serviços de Segurança; Gerenciar Qualidade; e, Gerenciar Relacionamentos.

Gerenciar Operações; Gerenciar Continuidade; e, Gerenciar Riscos.

#7. (FCC – TRT – 11ª Região (AM e RR)/2017) De acordo com o COBIT 5, ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

um processo pode atingir sete níveis de capacidade, incluindo uma designação de 0−Processo Inexistente, caso suas práticas não atinjam o objetivo do processo.

quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis de capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva.

uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de implantação do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo do nível 2-Processo Gerenciado forem atingidos.

cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. Atingir o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso.

cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado, que geralmente se inicia com o nível 3 ou mais altos.

Correto:

– uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de implantação do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo do nível 2-Processo Gerenciado forem atingidos.

Errado:

– um processo pode atingir ~~sete níveis de capacidade~~, incluindo uma designação de 0−Processo Inexistente, caso suas práticas não atinjam o objetivo do processo.

Um processo pode atingir seis níveis de capacidade, incluindo uma designação de ‘processo incompleto’ caso suas práticas não atinjam o objetivo do processo.

– quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis de capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva.

Releia o artigo sobre níveis de maturidade!

– cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. ~~Atingir o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso.~~

Um processo pode atingir seis níveis de capacidade, de 0 a 5.

– ~~cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado, que geralmente se inicia com o nível 3 ou mais altos~~.

A empresa se enquadra em um dos níveis pré-estabelecidos.

Para ler mais sobre o assunto, acesse: Modelo de Maturidade do COBIT 5 ( )

#8. (FCC – TRE-SP/2017) No COBIT 5 há, pelo menos, um domínio que possui expertise para controles focados na implantação de serviços de TI. Assim, o processo de Gerenciamento de Mudança da ITIL v3 edição 2011, por exemplo, pode ser orientado através dos controles que o COBIT entende como maduros para o processo, na seção Gerenciar Mudanças.
O domínio do COBIT onde se encontra o processo Gerenciar Mudanças e a fase do ciclo de vida de serviço da ITIL onde se encontra o processo de Gerenciamento de Mudança são, respectivamente,

Avaliar, Dirigir e Monitorar − Operação de Serviço.

Construir, Adquirir e Implementar − Desenho de Serviços.

Alinhar, Planejar e Organizar − Desenho de Serviços.

Planejar, Projetar e Implantar − Transição de Serviço.

Construir, Adquirir e Implementar − Transição de Serviço.

#9. (FCC – TRE-SP/2017) Na abordagem à governança de ponta a ponta, que está na base do COBIT 5, podem ser observados os principais componentes de um sistema de governança. Como objetivo da governança, dentre os elementos que criam valor ao negócio, estão:

Realização do Benefício; Otimização do Risco; Otimização dos Recursos.

Otimização do Risco; Escopo da Governança; Funções Estratégicas dos Relacionamentos.

Planejamento Tático-Operacional; Otimização dos Recursos; Habilitadores da Governança.

Realização do Benefício; Estratégia do Negócio; Escopo da Governança.

Controle dos Custos Operacionais; Planejamento Estratégico; Habilitadores da Governança.

#10. (FCC – PGE-MT/2016) Considere, por hipótese, que um Analista de Sistemas foi solicitado a oferecer ao órgão de governança da Procuradoria Geral do Estado de Mato Grosso classificações para as avaliações a fim de medir e monitorar as capacidades atuais dos processos implantados com base no COBIT 5. Para avaliar se um processo atinge seus objetivos, ou seja, atinge a capacidade nível 1, ele utilizou a escala recomendada pelo COBIT. Esta escala é formada por níveis dentre os quais, se encontra

P (pouco atingido) − Há o início de evidência do atingimento de atributos definidos no processo avaliado (atingimento de 1 a 25%).

L (amplamente atingido) − Há evidência da abordagem sistemática e atingimento significativo do atributo definido no processo avaliado. Alguns pontos fracos referentes a este atributo podem existir no processo avaliado (50 a 85% de atingimento).

I (insuficiente) − Não há nenhuma evidência do atingimento de atributos definidos no processo avaliado (atingimento 0%).

B (regularmente atingido) − Há um aspecto regular no atingimento do atributo definido no processo avaliado. Alguns aspectos do atingimento do atributo ainda podem ser imprevisíveis (26 a 49% de atingimento).

C (sistematicamente atingido) − Há evidência da abordagem completa e sistemática e pleno atingimento do atributo definido no processo avaliado. São poucos os pontos fracos significativos referentes a este atributo no processo (86 a 100% de atingimento).

#11. (IDECAN – Câmara de Aracruz – ES/2016) O Framework COBIT (Control Objectives for Information and related Technology) ou Modelo Corporativo para Governança e Gestão de TI da Organização é um guia de boas práticas como foco na Governança e Gestão da Tecnologia da Informação. Em sua última versão, a de número cinco, seus processos estão divididos em cinco domínios, e são classificados em Gestão e Governança. Ao todo, o COBIT 5 possui 37 processos, sendo 32 processos de Gestão e 5 processos de governança. Assinale a alternativa que apresenta somente processos do domínio: alinhar, planejar e organizar.

Gerenciar Configuração, Gerenciar Problemas e Gerenciar Segurança.

Garantir a Realização de Benefícios, Garantir a Otimização do Risco e Gerenciar Qualidade.

Gerenciar a Estratégia, Gerenciar Relacionamentos e Gerenciar Portfólio.

Gerenciar Programas e Projetos, Gerenciar Ativos e Gerenciar Continuidade.

#12. (CESPE – FUNPRESP-JUD/2016) A administração de determinado órgão decidiu implantar as seguintes atividades relativas à governança de TI:
  1 – estabelecer processo para obtenção de dados, de maneira a fornecer informações acerca de disponibilidade, desempenho e capacidade de todos os recursos relativos à informação;
  2 – coordenar e executar atividades e procedimentos operacionais necessários para entregar serviços de TI, incluindo-se a execução de procedimentos operacionais pré-definidos;
3 – aferir, por métricas temporais, a confiabilidade dos serviços.
  Considerando essas informações, julgue o próximo item, relativos a ITIL v3 e COBIT 5. A atividade 2 é um dos objetivos do processo gerenciamento de eventos — do ITIL —, todavia não possui relação com quaisquer processos do COBIT.

Falso

Verdadeiro

#13. (CESPE – FUNPRESP-JUD/2016) A administração de determinado órgão decidiu implantar as seguintes atividades relativas à governança de TI:
  1 – estabelecer processo para obtenção de dados, de maneira a fornecer informações acerca de disponibilidade, desempenho e capacidade de todos os recursos relativos à informação;
  2 – coordenar e executar atividades e procedimentos operacionais necessários para entregar serviços de TI, incluindo-se a execução de procedimentos operacionais pré-definidos;
3 – aferir, por métricas temporais, a confiabilidade dos serviços.
  Considerando essas informações, julgue o próximo item, relativos a ITIL v3 e COBIT 5.
A atividade 1 é um dos objetivos do processo gerenciar disponibilidade e capacidade — do COBIT — e está relacionada aos processos gerenciamento da disponibilidade e gerenciamento da capacidade do estágio de desenho — do ITIL.

Verdadeiro

Falso

#14. (FCC – AL-MS/2016) Cada organização opera em um contexto diferente, determinado por fatores externos e internos, exigindo um sistema de governança e gestão customizado. O COBIT 5 oferece um mecanismo de tradução das necessidades dos stakeholders em metas corporativas específicas, personalizadas e exequíveis, apoiando o alinhamento entre as necessidades corporativas e os serviços, objetivos e soluções de TI, denominado

habilitadores da governança.

abordagem holística.

integrador de modelos ou modelo único integrado.

cascata de objetivos.

EDM − Evaluate, Direct and Monitor.

#15. (CESPE – TCE-PR/2016) A direção de determinado órgão delegou ao analista de TI as seguintes atividades, para serem executadas em prol da implantação da gestão e governança de TI:
I avaliar os serviços e os níveis de serviços de TI atuais para identificar as lacunas existentes entre os serviços e as atividades empresariais;
II identificar áreas de melhoria dos serviços existentes e as opções de nível de serviço;
III analisar, estudar e estimar a demanda futura, de acordo com a capacidade dos serviços de TI habilitados e as atividades de processos de negócios.
Acerca dessa situação hipotética, assinale a opção correta de acordo com o COBIT 5 e o ITIL v3 2011.

A atividade descrita em II, ainda que relacionada ao plano de melhorias de serviços do ITIL, está restrita aos serviços in corpore, ou seja, aos fornecedores internos, tal como é descrito pelo COBIT.

A atividade I é uma das atividades descritas para o processo gerenciar contratos de prestação de serviços do COBIT que guarda relação contextual com o processo gerenciamento de nível de serviço do estágio desenho do ITIL.

As atividades elencadas em III, que não são abrangidas pelo COBIT, são executadas pelo gerenciamento de conhecimento do estágio operação do ITIL que abrange históricos de níveis de serviços e cumprimentos de SLA (acordo de nível serviço).

As atividades elencadas em II e III estão mais relacionadas contextualmente ao estágio operação que ao desenho de serviços do ITIL, assim como mais subordinadas ao domínio alinhar, planejar e organizar que ao construir, adquirir e implementar.

A atividade descrita em I está diretamente relacionada ao processo avaliação do estágio transição do ITIL e ao processo monitorar, avaliar e analisar desempenho e conformidade do COBIT, pois ambos lidam, mesmo que com objetivos diferentes, com a mensuração dos serviços prestados.

#16. (CESPE – TCE-PR/2016) Para a implantação da gestão e governança de TI em determinado órgão, o analista de TI deverá executar as seguintes atividades:
  I definir e manter controles de processos de negócios adequados para garantir que as informações relacionadas satisfaçam a todos os requisitos de controle de informações relevantes;
  II proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança;
  III otimizar as capacidades de recursos humanos para atender aos objetivos da empresa.
  Considerando a situação hipotética apresentada, assinale a opção correta tendo como referência o COBIT 5 e o ITIL v3 2011.

A atividade I é uma das atividades do processo gerenciamento de processos do estágio operação de serviços do ITIL que objetiva compor relatórios de serviços monitorados durante sua execução.

A atividade I não faz parte do escopo do COBIT, apesar de este fazer parte do ITIL e ter como objetivo gerir de forma integral a governança de TI, abrangendo todas as áreas da organização responsáveis pelas funções de TI.

O item III é uma das atividades do subprocesso gestão de recursos humanos do processo gerenciamento de envolvidos do serviço no ITIL do estágio estratégia do serviço. Essa atividade objetiva prover as habilidades necessárias para que os especialistas em TI desempenhem com êxito seus papéis.

As atividades I e III são atendidas pelo processo gerenciar relacionamentos do domínio alinhar, planejar e organizar do COBIT; a primeira com foco em relacionar os processos necessários para implantar a governança e a segunda com vistas a relacionar os recursos humanos às ações a serem desempenhadas em uma matriz RACI.

A atividade II faz parte do rol tanto do COBIT quanto do ITIL; no primeiro caso, no domínio alinhar, planejar e organizar; no segundo caso, por meio do processo gerenciamento da segurança da informação do estágio desenho do serviço.

#17. (CESPE – TCE-PR/2016) O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.
Considerando o texto precedente e a relação entre o COBIT 5 e a norma ISO/IEC 38500, assinale a opção correta.

A norma em apreço, ISO/IEC 38500, a qual descreve o princípio comportamento humano que trata da implementação da gestão de RH no âmbito da governança, não mantém relação com o COBIT.

O texto se refere ao princípio da estratégia, que, no COBIT, é tratada no domínio governança.

Os habilitadores processo e estruturas organizacionais do COBIT, combinados com as tabelas RACI, são pertinentes ao texto, o qual está relacionado ao princípio da responsabilidade da norma ISO/IEC 38500.

O texto se refere ao princípio da colaboração da norma em apreço, princípio esse que descreve a sintonia que deve existir entre os objetivos da organização e as decisões da TI.

O texto está diretamente relacionado ao processo gerenciar relacionamentos do COBIT, que lida com o princípio governança da norma ISO/IEC 38500.

#18. (CESPE – TCE-PR/2016) Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.
À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente

trata do princípio conformidade da norma ISO/IEC 38500, relacionado ao processo gerenciar a estratégia do COBIT 5 APO, que objetiva garantir o alinhamento entre o plano de TI e as metas gerais da organização, inclusive as exigências de governança.

se refere ao princípio que, na norma em apreço, é denominado princípio da governança, a qual pode ser aferida por meio do processo monitorar, avaliar e analisar o sistema de controle interno do COBIT.

aborda o objetivo principal da norma ISO/IEC 38500, que é o de prover governança de TI eficaz nas organizações públicas que tenham como diretriz alcançar excelência na gestão corporativa de TI.

trata do princípio responsabilização, que determina como serão as punições em caso de falha ou não cumprimento de acordo de nível de serviço, que, no COBIT, é função do processo gerenciar contratos de prestação de serviços.

aborda o princípio recursos humanos da norma ISO/IEC 38500 referente à análise de vida pregressa dos colaboradores e de sua responsabilização perante a governança, descrita no COBIT pelo processo garantir a otimização do risco.

#19. (CESPE – TCE-PR/2016) Um gestor de TI pretende implantar os processos e as práticas do COBIT 5 no órgão em que trabalha e, para tal, adotará como referência o guia de implementação do COBIT, composto de sete fases.
Nessa situação hipotética, ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT.

antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo.

na terceira fase, em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação.

a definição do escopo da implementação deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos.

planejar o programa e executar o plano são ações relacionadas diretamente e respectivamente à primeira e à segunda fase.

Correto:

– reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT.

Errado:

– ~~antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo~~.

O Estudo de Casos é elaborado como um dos primeiros passos para a implementação do COBIT na organização.

– na terceira fase, ~~em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação~~.

Durante a 3ª Fase, uma meta de melhoria é definida, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT, a fim de identificar falhas e possíveis soluções. Algumas soluções podem apresentar resultados rápidos enquanto outras poderão exigir atividades mais desafiadoras em um prazo maior. Prioridade deve ser dada às iniciativas mais fáceis de alcançar e que provavelmente produzirão os melhores benefícios.

– a definição do escopo da implementação ~~deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos~~.

A definição do escopo é realizada na 2ª Fase, após a 1ª Fase, ~~onde~~ começa o reconhecimento e aceitação da necessidade de uma implementação ou iniciativa de implementação (estudo de caso pode ser elaborado). Ela identifica os atuais pontos fracos e desencadeadores e cria um desejo de mudança nos níveis de gestão executiva.

– planejar o programa e executar o plano são ações relacionadas ~~diretamente e respectivamente à primeira e à segunda fase~~.

A execução do plano inicia na 3ª Fase.

Para ler mais sobre o assunto, acesse: Ciclo de Vida da Implementação COBIT 5 ( )

#20. (FCC – SEGEP-MA/2016) Considere que a Secretaria de Estado da Fazenda do Maranhão tenha adotado as práticas de governança de TI do COBIT 5 e espera resultados positivos da aplicação e uso dos habilitadores. Para controlar o desempenho dos habilitadores, as seguintes perguntas terão de ser monitoradas e posteriormente respondidas, periodicamente, com base em indicadores:
− As necessidades I foram consideradas?
− As II do habilitador foram atingidas?
− O III do habilitador é controlado?
− As IV foram aplicadas?
Sabendo-se que os dois primeiros itens tratam de indicadores de resultado e os dois últimos tratam de indicadores de progresso, as lacunas de I a IV são preenchidas, correta e respectivamente, com:

da organização − boas práticas − processo − políticas

das partes interessadas − metas − indicador − políticas

das partes interessadas − metas − ciclo de vida − boas práticas

dos clientes − políticas − processo − boas práticas

dos clientes − boas práticas − ciclo de vida − metas

#21. (CESPE – SEDF/2017) Quanto às diferenças entre a ISO/IEC 20000, COBIT 4.1 e ITIL V2/V3, analise as afirmativas abaixo, dê valores Verdadeiro (V) ou Falso (F) e assinale a alternativa que apresenta a sequência correta (de cima para baixo):
( ) o COBIT rastreia problemas em áreas de T.I. como help desk e suporte a usuários.
( ) o ITIL é voltado para auditoria de processos, redução de riscos, confiabilidade e segurança.
( ) a ISO 20000 deve ser utilizada como um complemento do ITIL, pois atesta que as melhores práticas em gestão de serviços de TI estão efetivamente implantadas.

V - V - F

F - F - F

V - F - V

F - F - V

V - V - V

#22. (FCC – Prefeitura de Teresina – PI/2016) Olhando para os objetivos corporativos do Cobit 5, um Analista de Sistemas da Prefeitura de Teresina observa que existe relação entre estes e as dimensões do BSC − Balanced Scorecard. Observando-se, por exemplo, dois destes objetivos, ou seja, (I) a necessidade de ter um portfólio de produtos e serviços competitivos que possam ser ofertados aos cidadãos e (II) a busca pela otimização dos custos de prestação de serviços ofertados à sociedade, ele verificou que tais objetivos se enquadram, respectivamente, nas dimensões (perspectivas) BSC

Cliente; Aprendizado e Crescimento.

Financeira; Interna.

Cliente; Financeira.

Aprendizado e Crescimento; Interna.

Financeira; Cliente.

#23. (FCC – Prefeitura de Teresina – PI/2016) O COBIT 5 possui alguns domínios, os quais comportam diversos processos. Em particular, o processo

Gerenciar Mudanças faz parte do domínio Entregar, Serviços e Suporte.

Gerenciar Configuração faz parte do domínio Alinhar, Planejar e Organizar.

Gerenciar Relacionamentos faz parte do domínio Construir, Adquirir e Implementar.

Gerenciar Continuidade faz parte do domínio Monitorar, Avaliar e Analisar.

Gerenciar Qualidade faz parte do domínio Alinhar, Planejar e Organizar.

#24. (FCC – Prefeitura de Teresina – PI/2016) O COBIT 5 define um ciclo de implementação representado por um círculo com 3 anéis, denominados externo, intermediário e interno, correspondentes respectivamente às atividades de ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Gestão do Programa, Capacitação de Mudança e Ciclo de Vida de Melhoria Contínua.

Capacitação de Mudança, Gestão do Programa e Ciclo de Vida de Melhoria Contínua.

Ciclo de Vida de Melhoria Contínua, Gestão do Programa e Capacitação de Mudança.

Gestão do Programa, Ciclo de Vida de Melhoria Contínua e Capacitação de Mudança.

Ciclo de Vida de Melhoria Contínua, Capacitação de Mudança e Gestão do Programa.

O ciclo de vida da implementação apresenta uma forma das organizações usarem o COBIT para tratar da complexidade e os desafios geralmente encontrados durante as implementações. Os três componentes inter-relacionados do ciclo de vida são:

1. INTERNO -> Ciclo de vida principal de melhoria contínua – Este não é um projeto isolado.

2. INTERMEDIÁRIO -> Capacitação da mudança – Abordagem dos aspectos comportamentais e culturais.

3. EXTERNO -> Gestão do programa.

Para ler mais sobre o assunto, acesse: Ciclo de Vida da Implementação COBIT 5 ( )

#25. (CESPE – TCE-PA/2016) No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência de interação entre as atividades desses domínios. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Verdadeiro

Falso

Errado:

– No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência de interação entre as atividades desses domínios.

O COBIT 5 faz uma clara diferenciação entre as atividades de governança e gestão nos domínios de governança e gestão, bem como a interação entre elas e os especialistas envolvidos.

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#26. (FEPESE – JUCESC/2017 ) O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

PO9 – Assess and manage IT risks (Determinar e gerenciar riscos de TI).

DS4 – Ensure continuous service (Garantir a continuidade dos serviços).

PO4 – Risk Management (Gerenciamento de risco).

ME2 – Monitor and evaluate internal control (Monitorar e avaliar a performance de controles internos).

DS7 – Ensure information security (Garantir a segurança da informação).

#27. A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

COBIT v.4.1.

ITIL v.3.

NBR ISO/IEC 15999:2005.

NBR ISO/IEC 27005:2005.

NBR ISO/IEC 27001:2006.

#28. (NC-UFPR – ITAIPU BINACIONAL/2017) Sobre o COBIT (Control Objectives for Information and Related Technologies), assinale a alternativa correta

É um framework de gestão de projetos que define as etapas e diretrizes para entregar projetos de software dentro do prazo, custo e escopo estabelecidos.

É um guia de referência às disciplinas que compõem a área de engenharia de software.

É um modelo de governança e gestão de tecnologia da informação de uma organização focado em auxiliar empresas a criar valor por meio da tecnologia da informação.

É um modelo que contempla a melhoria dos processos de engenharia de software, estabelecendo níveis de maturidade para a execução e gestão de tais processos.

É uma metodologia ágil de desenvolvimento de software que tem auxiliado organizações desenvolvedoras de software a acelerar seu time to market.

#29. (PUC-PR – TJ-MS/2017) O COBIT 5 fornece orientações da ISACA sobre governança corporativa e gestão de TI e é baseado na evolução decorrente da aplicação prática do COBIT por muitas organizações e usuários das comunidades de negócios, TI, risco, segurança e garantia. Considerando o “Modelo Corporativo para Governança e Gestão de TI da Organização” do COBIT 5, avalie as seguintes assertivas.
I. A qualidade intrínseca reflete o quanto os habilitadores do COBIT 5 e seus resultados cumprem a meta levando-se em consideração o contexto em que operam.
II. A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
III. A forma proposta pelo COBIT 5 para avaliar se o processo atinge seus objetivos, avaliando os resultados dos processos, utiliza a classificação da norma ISO/IEC 15504 conforme as seguintes escalas: Não Atingido, Fracamente Atingido, Parcialmente Atingido, Amplamente Atingido, Plenamente Atingido.
IV. Os habilitadores “Informação”, “Serviços, infraestrutura e aplicativos” e “Pessoas, habilidades e competências” também são recursos da organização e devem ser gerenciados e governados.
É CORRETO apenas o que se afirma em:

I e III.

III e IV.

I, II, III.

I, II e IV

II e IV.

.Teste 2: COBIT 5

Materiais de Estudo disponíveis

Teste 2: COBIT 5

Results

#1. (CESPE – TRE-BA/2017) O COBIT 5 define objetivos corporativos e de tecnologia da informação (TI) para estabelecer a governança e gestão de TI da organização. Um dos objetivos específicos de TI consiste na

#2. (CESPE – TRE-BA/2017) Tendo em vista que no COBIT 5 um processo pode atingir seis níveis de capacidade, assinale a opção correta. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

#3. (FCC – TRT – 24ª REGIÃO (MS)/2017) O guia do COBIT 5 traz considerações acerca dos modelos de capacidade x maturidade, sobre os quais é correto afirmar que

#4. (CESPE – TRE-PE/2017) No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge o nível de capacidade ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

#7. (FCC – TRT – 11ª Região (AM e RR)/2017) De acordo com o COBIT 5, ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

#9. (FCC – TRE-SP/2017) Na abordagem à governança de ponta a ponta, que está na base do COBIT 5, podem ser observados os principais componentes de um sistema de governança. Como objetivo da governança, dentre os elementos que criam valor ao negócio, estão:

#23. (FCC – Prefeitura de Teresina – PI/2016) O COBIT 5 possui alguns domínios, os quais comportam diversos processos. Em particular, o processo

#26. (FEPESE – JUCESC/2017 ) O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

#27. A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

#28. (NC-UFPR – ITAIPU BINACIONAL/2017) Sobre o COBIT (Control Objectives for Information and Related Technologies), assinale a alternativa correta

Deixe uma resposta Cancelar resposta