.Teste 1: COBIT 5

Juliana Jenny Kolb

Home > Simulados on-line  > Questões de Concursos > Tecnologia da Informação (TI) Questões COBIT

Materiais de Estudo disponíveis

Apostila on-line 1596_64x64

Teste 1: COBIT 5

Questões extraídas de concursos públicos e/ou provas de certificação. Cada teste apresenta no máximo 30 questões.

Results

#1. (ESAF – ESAF/2015) O COBIT 5 define 17 objetivos de TI estruturados de acordo com as dimensões do BSC ─ Balanced ScoreCard. Assinale a opção que contém um objetivo relacionado à perspectiva do cliente. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

2) Perspectiva dos Clientes: </br>

Palavra-chave: Mercado. </br>

A perspectiva dos clientes do BSC traduz a missão e a estratégia da empresa em objetivos específicos que devem ser comunicados a toda a organização. Além disso, permite a clara identificação e avaliação das propostas de valor dirigidas a esses segmentos. </br>

Segundo a perspectiva do cliente, deve ser utilizado um conjunto de indicadores relativos ao mercado, a clientes e a potenciais clientes, devendo estabelecer entre eles uma cadeia de relações: quota de mercado; retenção, aquisição e satisfação de clientes. </br>

A preocupação da perspectiva dos clientes, em geral, situa-se em torno de quatro categorias: tempo, qualidade, desempenho e serviço. </br>

Resultados esperados: </br>

  • otimização dos custos de prestação de serviços ofertados à clientes; </br>
  • prestação de serviços de TI em consonância com os requisitos de negócio. </br>

 

Exemplo de indicadores: satisfação de clientes, quota de mercado,  captação de novos clientes, entre outros. </br> </br>

Para ler mais sobre o assunto, acesse: BSC ( )

#2. (CESPE – TRE-BA/2017) Conforme os preceitos do COBIT 5, uma informação que atenda às necessidades do consumidor e que seja obtida e usada facilmente, em consonância com as metas de qualidade da informação, isto é, credibilidade, acessibilidade, facilidade de operação e reputação, é considerada

#3. (FCC – TRT – 13ª Região (PB)/2014) Considere as definições seguintes, cada qual em seu contexto específico, aplicáveis à gestão de negócios e de tecnologia da informação e comunicação.  
 I. É embasado em quatro perspectivas (financeira, clientes, processos internos e aprendizado/crescimento), formando um conjunto coeso e interdependente, com seus objetivos e indicadores se inter-relacionando e formando um fluxo ou diagrama de causa e efeito que se inicia na perspectiva do aprendizado e crescimento e termina na perspectiva financeira.  
 II. Seu objetivo é fornecer uma visão completa do ambiente atual de Tecnologia da Informação e Comunicação e ao mesmo tempo compará-lo a cenários alternativos que possam otimizar o retorno dos investimentos já feitos e dos ainda a serem realizados. Visa orientar a identificação das informações estratégicas, táticas e operacionais necessárias à instituição e também permitir a definição de projetos e prioridades, bem como o acompanhamento das ações e o controle dos investimentos. 
 III. Gerenciar serviços terceirizados significa assegurar que os serviços prestados por fornecedores satisfaçam aos requisitos do negócio. Isso requer um processo efetivo de gestão da terceirização. Esse processo é realizado definindo-se claramente os papéis, responsabilidades e expectativas nos acordos de terceirização bem como revisando e monitorando tais acordos quanto à efetividade e à conformidade. A gestão eficaz dos serviços terceirizados minimiza os riscos de negócio associados aos fornecedores que não cumprem seu papel.  
 As definições I, II e III correspondem, respectivamente, a ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

BSC: </br>

I. É embasado em quatro perspectivas (financeira, clientes, processos internos e aprendizado/crescimento), formando um conjunto coeso e interdependente, com seus objetivos e indicadores se inter-relacionando e formando um fluxo ou diagrama de causa e efeito que se inicia na perspectiva do aprendizado e crescimento e termina na perspectiva financeira.   </br>

Para ler mais sobre o assunto, acesse: BSC ( )   </br> </br>

PDTI: </br>

II. Seu objetivo é fornecer uma visão completa do ambiente atual de Tecnologia da Informação e Comunicação e ao mesmo tempo compará-lo a cenários alternativos que possam otimizar o retorno dos investimentos já feitos e dos ainda a serem realizados. Visa orientar a identificação das informações estratégicas, táticas e operacionais necessárias à instituição e também permitir a definição de projetos e prioridades, bem como o acompanhamento das ações e o controle dos investimentos.  </br>

Para ler mais sobre o assunto, acesse: PDTI ( )  </br>  </br>

COBIT  </br>

III. Gerenciar serviços terceirizados significa assegurar que os serviços prestados por fornecedores satisfaçam aos requisitos do negócio. Isso requer um processo efetivo de gestão da terceirização. Esse processo é realizado definindo-se claramente os papéis, responsabilidades e expectativas nos acordos de terceirização bem como revisando e monitorando tais acordos quanto à efetividade e à conformidade. A gestão eficaz dos serviços terceirizados minimiza os riscos de negócio associados aos fornecedores que não cumprem seu papel.    </br>

Para ler mais sobre o assunto, acesse:  COBIT ( )

#4. (CESPE – TCU/2015) Partes interessadas, cultura, ética, comportamento das pessoas e comportamento da organização são categorias de habilitadores no COBIT 5. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

O framework COBIT 5 define sete categorias de facilitadores: </br>

        • princípios, políticas e frameworks; </br>
        • processos; </br>
        • cultura, ética e comportamento;  </br>
        • informação; </br>
        • serviços, infraestrutura e aplicações; </br>
        • pessoas, habilidades e competências. </br>  </br>

Para ler mais sobre o assunto, acesse: COBIT 5 Princípio 4 ( )

#5. (FCC – TRT – 9ª REGIÃO (PR)/2013) Analise as afirmativas: 
  I. O CobiT 4.1 define as atividades de TI em um modelo de processos genéricos com 4 domínios que mapeiam as tradicionais áreas de responsabilidade de TI: planejamento, construção, processamento e monitoramento. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar.  
  II. Na sua formulação, o PETI-JT seguiu a metodologia Balanced Scorecard, que vem sendo adotada como padrão no âmbito dos Tribunais para os seus processos de planejamento estratégico institucional e de TI. A concepção do BSC compreende a tradução da visão e da estratégia de uma organização em um conjunto integrado de objetivos e indicadores que formam a base para um sistema de gerenciamento estratégico e de comunicação.  
  III. Dentre os objetivos estratégicos do PETI-JT, em relação ao tema “Excelência no Atendimento”, o indicador 1 – tempo de atendimento às solicitações dos magistrados e servidores, tem como meta atender 100% dos incidentes em no máximo 5 minutos até 2014.  
  IV. Os níveis de maturidade do CobiT 4.1 são designados como perfis de processos de TI que a empresa reconheceria como descrição de possíveis situações atuais e futuras. São designados como um modelo inicial, em que não se pode avançar para o próximo nível sem antes se ter cumprido todas as condições do nível inferior. O modelo de maturidade do CobiT, como no enfoque original SEI CMM, busca medir os níveis de maneira precisa de forma a certificar que aquele nível foi exatamente atingido. 
  Está correto o que se afirma APENAS em

#6. (IESES-TRE-MA/2015) No domínio do COBIT 5 EDM, o modelo de governança fornece orientações sobre como gerir negócios dependentes da TI (Tecnologia da Informação). No domínio do COBIT 5 EDM, é correto afirmar que: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Correto: </br>

– O processo APO05 – gerenciar portfólio trata do monitoramento dos investimentos e seus resultados.  </br>

  • APO05 – Gerenciar Portfólio: o aborda como aplicar com eficiência a gestão de portfólio e programas a tais investimentos para ajudar a garantir que os benefícios sejam realizados e os custos otimizados. </br> </br>

Errado:  </br>

Nesse domínio existem orientações necessárias para comprar e para a implementação de soluções de TI</br>

  • EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo. </br>
  • EDM01 – Garantir a Definição e Manutenção do Modelo de Governança </br>
  • EDM02 – Garantir a Realização de Benefícios </br>
  • EDM03 – Garantir a Otimização do Risco </br>
  • EDM04 – Garantir a Otimização de Recursos </br>
  • EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente. </br> </br>

–  Nesse domínio não existem processos, somente uma rotina para aplicação durante a avaliação do COBIT 5 EDM</br> </br>

 – Nesse domínio existem orientações para o planejamento de aquisições, incluindo planejamento de risco e planejamento da qualidade.  </br>

  • EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo. </br>
  • EDM01 – Garantir a Definição e Manutenção do Modelo de Governança </br>
  • EDM02 – Garantir a Realização de Benefícios </br>
  • EDM03 – Garantir a Otimização do Risco </br>
  • EDM04 – Garantir a Otimização de Recursos </br>
  • EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente. </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#7. (IESES-TRE-MA/2015) No COBIT 5 existem níveis de capacidade para cada processo adotado na organização. Nesse sentido é correto afirmar que: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Um processo pode atingir seis níveis de capacidade, incluindo uma designação de ‘processo incompleto’ caso suas práticas não atinjam o objetivo do processo: </br>

  • 0 Processo Incompleto – O processo não foi implementado ou não atingiu seu objetivo. Neste nível, há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo. </br>
  • 1 Processo Executado (um atributo) – O processo implementado atinge seu objetivo. </br>
  • 2 Processo Gerenciado (dois atributos) – O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos. </br>
  • 3 Processo Estabelecido (dois atributos) – O processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados. </br>
  • 4 Processo Previsível (dois atributos) – O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados. </br>
  • 5 Processo Otimizado (dois atributos) – O processo previsível descrito acima é continuamente melhorado visando o atingimento dos objetivos corporativos pertinentes, atuais ou previstos. </br> </br>

Para ler mais sobre o assunto, acesse: Modelo de Maturidade do COBIT 5 ( )

#8. (IESES-TRE-MA/2015) No COBIT 5, é correto afirmar que: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

COBIT 5: 2. Professional Guides </br>

2.1 Implementation (Implementação) </br>

2.2 For Information Security (Para a Segurança da Informação) </br>

2.3 For Assurance (Para a Garantia) </br>

2.4 For Risk (Para Riscos) </br>

2.5 Outros (www.isaca.org/cobit) </br> </br>

Para ler mais sobre o assunto, acesse: Família de Produtos COBIT 5 ( )

#9. (IESES-TRE-MA/2015) No COBIT 5, nas categorias de atividades do controle de auditoria, é correto afirmar que:

#10. (FCC – INFRAERO/2011) O princípio básico do modelo CobiT estabelece que os “I” são gerenciados pelos “II” para atingir os “III” que respondem aos “IV”.
As lacunas I, II, III e IV são preenchidas correta e respectivamente por:

#11. (FCC – INFRAERO/2011) A transparência dos custos, do valor e dos riscos é identificada como uma das mais importantes metas para a governança de TI. No CobiT, embora outras áreas contribuam, a transparência é primariamente atingida pela área de foco na governança de TI denominada:

#12. (FCC – INFRAERO/2011) Constituem-se objetivos do CobiT, EXCETO: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Se você têm dúvidas em relação aos objetivos, acesse: Objetivos do COBIT 5 ( )

#13. (FCC – SEFAZ/SP/2013) Para que a governança de TI seja eficiente é importante avaliar as atividades e riscos da TI que precisam ser gerenciados. No modelo CobiT 4.1 são definidos quatro domínios inter-relacionados. A figura abaixo ilustra o inter-relacionamento destes domínios: Cobit1 A associação correta dos quatro domínios do COBIT 4.1 com as posições I, II e III está expressa em: Cobit2

#14. (CESPE – SERPRO/2013) O processo que monitora e avalia os controles internos possui objetivos de controle que buscam assegurar que fornecedores externos estejam em conformidade com a legislação vigente.

#15. (CESPE – SERPRO/2013) O processo responsável por prover governança de TI deve prover objetivos de controle, encarregados de criar e manter um plano de infraestrutura tecnológica adequado aos planos táticos e estratégicos de TI.

#16. (CESPE – SERPRO/2013) É necessário manter um controle de gerenciamento de riscos para o processo de gerenciamento de serviços terceirizados, para que seja possível identificar e diminuir riscos relacionados à capacidade do fornecedor de prosseguir com a entrega dos seus serviços.

#17. (CESPE – SERPRO/2013) A implementação de procedimentos para monitorar a infraestrutura de TI deve ser prevista no processo de monitoramento de avaliação do desempenho de TI. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

O procedimento Monitorar a infraestrutura de TI está contido no processo DSS – Entregar, Serviço e Suporte </br>

  • DSS01 – Gerenciar Operações </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#18. (CESPE – SERPRO/2013) Identificar qualquer exceção a controles já instituídos, fazer uma análise crítica e informar as partes interessadas fazem parte do processo que monitora e avalia os controles internos.

#19. (FUNCAB – CREA-AC/2016) No COBIT 5, qual o número de domínios associados a Processos de Gestão? ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Gestão </br>

  1. APO – Alinhar, Planejar e Organizar: fornece orientação para o planejamento de aquisição, inclusive planejamento de investimentos, gestão de riscos, planejamento de programas e projetos bem como planejamento da qualidade. </br>
  2. BAI – Construir, Adquirir e Implementar: fornece orientação sobre os processos necessários para adquirir e implementar soluções de TI, cobrindo a definição de requisitos, identificação de soluções viáveis, preparação da documentação e treinamento e capacitação dos usuários e operações para execução nos novos sistemas. Além disso, é fornecida orientação para assegurar que as soluções sejam testadas e controladas adequadamente conforme a mudança for aplicada à operação do negócio da organização e ao ambiente de TI. </br>
  3. DSS – Entregar, Serviço e Suporte </br>
  4. MEA – Monitorar,  Avaliar e Analisar: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam  gerenciadas e executadas adequadamente. </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#20. (VUNESP – TCE-SP/2015) O COBIT 5, em seu modelo de referência, estabelece uma divisão entre os processos de governança e gestão de TI. Os processos de governança estão agrupados no domínio ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Governança </br>

  • EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo. </br>
    • EDM01 – Garantir a Definição e Manutenção do Modelo de Governança </br>
    • EDM02 – Garantir a Realização de Benefícios </br>
    • EDM03 – Garantir a Otimização do Risco </br>
    • EDM04 – Garantir a Otimização de Recursos </br>
    • EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente. </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#21. (FUNCAB – CREA-AC/2016) O Atributo de Processo no COBIT 5 que busca avaliar se um processo padrão é mantido de forma que auxilie a implantação de um processo definido é o:

#22. (FUNCAB – CREA-AC/2016) No domínio de Avaliar, Dirigir e Monitorar do COBIT 5, o processo que assegura que as capacidades adequadas e suficientes relacionadas à TI estão disponíveis para apoiar os objetivos da organização de forma eficaz a um custo ótimo é denominado: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Correto: </br>

– Assegurar a Otimização de Recursos. </br>

Governança </br>

  • EDM – Avaliar, Dirigir e Monitorar: fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo. </br>
    • EDM01 – Garantir a Definição e Manutenção do Modelo de Governança </br>
    • EDM02 – Garantir a Realização de Benefícios </br>
    • EDM03 – Garantir a Otimização do Risco </br>
    • EDM04 – Garantir a Otimização de Recursos: Envolve o uso eficaz, eficiente e responsável de todos os recursos humanos, financeiros, equipamentos, instalações, etc. </br>
    • EDM05 Garantir Transparência para as Partes Interessadas: incluem orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente. </br> </br>

Errado: </br>

– Gerenciar a Definição de Requisitos. </br>

Domínio de GestãoBAI – Construir, Adquirir e Implementar:  </br>

  • BAI02 – Gerenciar Definição de Requisitos:  ajuda a assegurar que o projeto dos aplicativos atenda às exigências de uso e operação por pessoas. </br>

Assegurar a Entrega de Benefícios</br> </br>

 – Gerenciar Requisições de Serviço. </br>

Domínio de Gestão, DSS – Entregar, Serviço e Suporte: </br>

  • DSS02 – Gerenciar Solicitações e Incidentes de Serviços </br> </br>

– Avaliar a Conformidade com Requisitos. ?? </br>

Domínio de GestãoMEA – Monitorar,  Avaliar e Analisar: </br>

  • MEA02 – Monitorar, Avaliar e Analisar  o Sistema de Controle Interno: permite que a diretoria avalie se os controles são adequados para cumprir os requisitos de conformidade. </br>
  • MEA03 – Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos: ajuda a garantir que os requisitos de conformidade externos sejam identificados, a alta direção estabeleça a orientação para a conformidade e a conformidade de TI em si seja monitorada, avaliada e informada como parte da conformidade geral com os requisitos da organização. </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#23. (CESPE – TRE-PI/2016) Assinale a opção que apresenta corretamente, de acordo com o COBIT 5, o domínio do processo responsável pelo gerenciamento de programas e de projetos. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

BAI – Construir, Adquirir e Implementar: fornece orientação sobre os processos necessários para adquirir e implementar soluções de TI, cobrindo a definição de requisitos, identificação de soluções viáveis, preparação da documentação e treinamento e capacitação dos usuários e operações para execução nos novos sistemas. Além disso, é fornecida orientação para assegurar que as soluções sejam testadas e controladas adequadamente conforme a mudança for aplicada à operação do negócio da organização e ao ambiente de TI. </br>

  • BAI01 – Gerenciar Programas e Projetos </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

#24. (FUNCAB-EMDUR/2014) Em relação à governança de Tecnologia da Informação (TI), são características do COBIT, EXCETO:

#25. (CESPE – TRE-BA/2017) Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos interligados para suprir o primeiro princípio: atender às necessidades das partes interessadas — é importante porque

#26. (CESPE – TRE-BA/2017) Com base em uma série de princípios, o COBIT 5 fornece os processos e habilitadores necessários à criação de valor para a organização. Nesse sentido, a interligação entre os objetivos corporativos de alto nível e os objetivos específicos de TI, ambos alcançados mediante o uso e a execução otimizados de todos os habilitadores e processos, corresponde ao princípio conforme o qual se deve

#27. (CESPE – TRE-BA/2017) Em COBIT 5, os habilitadores utilizados como veículos por meio dos quais as decisões de governança são institucionalizadas na organização, promovendo, assim, uma interação entre a definição da orientação e a execução das decisões, são qualificados como

#28. (CESPE/UnB – TCDF/ANAP – 2014) No COBIT, a responsabilidade por definir e implementar procedimentos que assegurem a integridade e a consistência de todos os dados armazenados na forma eletrônica cabe ao processo garantir a segurança dos sistemas, cujo objetivo é definir e implantar o modelo de dados de negócio com a classificação de dados.

#29. (CESPE/UnB – TCDF/ANAP – 2014) No COBIT, o objetivo do controle papéis e responsabilidades, que define as atividades-chave e as entregas do processo, bem como a responsabilização pelo processo e suas entregas, é específico do processo gerenciar recursos humanos do domínio PO — planejar e organizar. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

O processo APO07 – Gerenciar Recursos Humanos encontra-se no domínio Alinhar, Planejar e Organizar  (Gerenciamento).  </br>

    • APO07 – Gerenciar Recursos Humanos: explica como o desempenho dos indivíduos deve ser alinhado aos objetivos corporativos, como as habilidades dos especialistas em TI devem ser mantidas, e como as responsabilidades devem ser definidas.   </br> </br>

Para ler mais sobre o assunto, acesse: COBIT 5 Princípio 5 ( )

#30. (CESPE – TCU/2015) Diferentemente da governança, a gestão corresponde ao planejamento, ao desenvolvimento, à execução e ao monitoramento das atividades em consonância com a direção definida, a fim de atingir-se os objetivos corporativos.

Ver Resultado

Deixe uma resposta