.Teste 2: COBIT 5

Juliana Jenny Kolb

Home > Simulados on-line  > Questões de Concursos > Tecnologia da Informação (TI) Questões COBIT

Materiais de Estudo disponíveis

Apostila on-line 1596_64x64

Teste 2: COBIT 5

Questões extraídas de concursos públicos e/ou provas de certificação. Cada teste apresenta no máximo 30 questões.

Results

#1. (CESPE – TRE-BA/2017) O COBIT 5 define objetivos corporativos e de tecnologia da informação (TI) para estabelecer a governança e gestão de TI da organização. Um dos objetivos específicos de TI consiste na

#2. (CESPE – TRE-BA/2017) Tendo em vista que no COBIT 5 um processo pode atingir seis níveis de capacidade, assinale a opção correta. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Correto: </br>

– O nível de processo gerenciado é atingido quando um processo é implementado com planejamento e monitoração. </br>

  • 2 Processo Gerenciado (dois atributos) – O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos. </br> </br>

Errado:  </br>

O nível de processo otimizado é atingido quando o processo opera dentro de limites previamente definidos. </br>

  • 4 Processo Previsível (dois atributos) – O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados. </br> </br>

 – Os referidos seis níveis de capacidade englobam apenas processos considerados completos</br> </br>

 – Um processo atingirá o nível de previsível quando for possível antecipar seus resultados</br> </br>

– Um processo pode atingir o nível de processo executado sem atingir seu objetivo</br>

  • 1 Processo Executado (um atributo) – O processo implementado atinge seu objetivo. </br> </br>

Para ler mais sobre o assunto, acesse: Modelo de Maturidade do COBIT 5 ( )

#3. (FCC – TRT – 24ª REGIÃO (MS)/2017) O guia do COBIT 5 traz considerações acerca dos modelos de capacidade x maturidade, sobre os quais é correto afirmar que

#4. (CESPE – TRE-PE/2017) No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge o nível de capacidade ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Revise os níveis de maturidade: </br>

  • 0 Processo Incompleto – O processo não foi implementado ou não atingiu seu objetivo. Neste nível, há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo. </br>
  • 1 Processo Executado (um atributo) – O processo implementado atinge seu objetivo. </br>
  • 2 Processo Gerenciado (dois atributos) – O processo realizado descrito acima agora é implementado de forma administrativa (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos. </br>
  • 3 Processo Estabelecido (dois atributos) – O processo controlado descrito acima agora é implementado utilizando um processo definido capaz de atingir seus resultados. </br>
  • 4 Processo Previsível (dois atributos) – O processo criado descrito acima opera agora dentro dos limites definidos para produzir seus resultados. </br>
  • 5 Processo Otimizado (dois atributos) – O processo previsível descrito acima é continuamente melhorado visando o atingimento dos objetivos corporativos pertinentes, atuais ou previstos. </br> </br>

Para ler mais sobre o assunto, acesse: Modelo de Maturidade do COBIT 5 ( )

#5. (CONSULPLAN – TRF – 2ª REGIÃO/2017) “[…] garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.” De acordo com os princípios do COBIT 5, o enunciado anterior corresponde ao conceito de:

#6. (CONSULPLAN – TRF – 2ª REGIÃO/2017) O COBIT (Control Objectives for Information and Related Technology) foi criado em 1994, pela ISACF (Information Systems Audit and Control Foundation), ligado à ISACA (ISAC Association), com objetivos de controle. Desde então vem evoluindo, incorporando padrões internacionais técnicos, profissionais, regulatórios e específicos para TI (Tecnologia da Informação). Em 2012, foi lançado o COBIT 5, com uma mudança estrutural do modelo para um framework de negócio completo, com domínios para Governança e Gestão. Um dos domínios de gestão é composto por: construir, adquirir e implementar, que possui 10 processos. Assinale a alternativa que apresenta somente processos relativos a esse domínio.

#7. (FCC – TRT – 11ª Região (AM e RR)/2017) De acordo com o COBIT 5, ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Correto: </br>

– uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de implantação do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo do nível 2-Processo Gerenciado forem atingidos. </br> </br>

Errado: </br>

– um processo pode atingir sete níveis de capacidade, incluindo uma designação de 0−Processo Inexistente, caso suas práticas não atinjam o objetivo do processo. </br>

Um processo pode atingir seis níveis de capacidade, incluindo uma designação de ‘processo incompleto’ caso suas práticas não atinjam o objetivo do processo. </br> </br>

quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis de capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva</br>

Releia o artigo sobre níveis de maturidade! </br> </br>

– cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. Atingir o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso. </br>

Um processo pode atingir seis níveis de capacidade, de 0 a 5. </br> </br>

cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado, que geralmente se inicia com o nível 3 ou mais altos</br>

A empresa se enquadra em um dos níveis pré-estabelecidos. </br> </br>

Para ler mais sobre o assunto, acesse: Modelo de Maturidade do COBIT 5 ( )

#8. (FCC – TRE-SP/2017) No COBIT 5 há, pelo menos, um domínio que possui expertise para controles focados na implantação de serviços de TI. Assim, o processo de Gerenciamento de Mudança da ITIL v3 edição 2011, por exemplo, pode ser orientado através dos controles que o COBIT entende como maduros para o processo, na seção Gerenciar Mudanças. 
 O domínio do COBIT onde se encontra o processo Gerenciar Mudanças e a fase do ciclo de vida de serviço da ITIL onde se encontra o processo de Gerenciamento de Mudança são, respectivamente,

#9. (FCC – TRE-SP/2017) Na abordagem à governança de ponta a ponta, que está na base do COBIT 5, podem ser observados os principais componentes de um sistema de governança. Como objetivo da governança, dentre os elementos que criam valor ao negócio, estão: 

#10. (FCC – PGE-MT/2016) Considere, por hipótese, que um Analista de Sistemas foi solicitado a oferecer ao órgão de governança da Procuradoria Geral do Estado de Mato Grosso classificações para as avaliações a fim de medir e monitorar as capacidades atuais dos processos implantados com base no COBIT 5. Para avaliar se um processo atinge seus objetivos, ou seja, atinge a capacidade nível 1, ele utilizou a escala recomendada pelo COBIT. Esta escala é formada por níveis dentre os quais, se encontra

#11. (IDECAN – Câmara de Aracruz – ES/2016) O Framework COBIT (Control Objectives for Information and related Technology) ou Modelo Corporativo para Governança e Gestão de TI da Organização é um guia de boas práticas como foco na Governança e Gestão da Tecnologia da Informação. Em sua última versão, a de número cinco, seus processos estão divididos em cinco domínios, e são classificados em Gestão e Governança. Ao todo, o COBIT 5 possui 37 processos, sendo 32 processos de Gestão e 5 processos de governança. Assinale a alternativa que apresenta somente processos do domínio: alinhar, planejar e organizar.

#12. (CESPE – FUNPRESP-JUD/2016) A administração de determinado órgão decidiu implantar as seguintes atividades relativas à governança de TI: 
  1 – estabelecer processo para obtenção de dados, de maneira a fornecer informações acerca de disponibilidade, desempenho e capacidade de todos os recursos relativos à informação; 
  2 – coordenar e executar atividades e procedimentos operacionais necessários para entregar serviços de TI, incluindo-se a execução de procedimentos operacionais pré-definidos; 
 3 – aferir, por métricas temporais, a confiabilidade dos serviços. 
  Considerando essas informações, julgue o próximo item, relativos a ITIL v3 e COBIT 5. A atividade 2 é um dos objetivos do processo gerenciamento de eventos — do ITIL —, todavia não possui relação com quaisquer processos do COBIT.

#13. (CESPE – FUNPRESP-JUD/2016) A administração de determinado órgão decidiu implantar as seguintes atividades relativas à governança de TI: 
  1 – estabelecer processo para obtenção de dados, de maneira a fornecer informações acerca de disponibilidade, desempenho e capacidade de todos os recursos relativos à informação; 
  2 – coordenar e executar atividades e procedimentos operacionais necessários para entregar serviços de TI, incluindo-se a execução de procedimentos operacionais pré-definidos; 
 3 – aferir, por métricas temporais, a confiabilidade dos serviços. 
  Considerando essas informações, julgue o próximo item, relativos a ITIL v3 e COBIT 5. 
 A atividade 1 é um dos objetivos do processo gerenciar disponibilidade e capacidade — do COBIT — e está relacionada aos processos gerenciamento da disponibilidade e gerenciamento da capacidade do estágio de desenho — do ITIL.

#14. (FCC – AL-MS/2016) Cada organização opera em um contexto diferente, determinado por fatores externos e internos, exigindo um sistema de governança e gestão customizado. O COBIT 5 oferece um mecanismo de tradução das necessidades dos stakeholders em metas corporativas específicas, personalizadas e exequíveis, apoiando o alinhamento entre as necessidades corporativas e os serviços, objetivos e soluções de TI, denominado 

#15. (CESPE – TCE-PR/2016) A direção de determinado órgão delegou ao analista de TI as seguintes atividades, para serem executadas em prol da implantação da gestão e governança de TI: 
 I avaliar os serviços e os níveis de serviços de TI atuais para identificar as lacunas existentes entre os serviços e as atividades empresariais; 
 II identificar áreas de melhoria dos serviços existentes e as opções de nível de serviço; 
 III analisar, estudar e estimar a demanda futura, de acordo com a capacidade dos serviços de TI habilitados e as atividades de processos de negócios. 
 Acerca dessa situação hipotética, assinale a opção correta de acordo com o COBIT 5 e o ITIL v3 2011.

#16. (CESPE – TCE-PR/2016) Para a implantação da gestão e governança de TI em determinado órgão, o analista de TI deverá executar as seguintes atividades: 
  I definir e manter controles de processos de negócios adequados para garantir que as informações relacionadas satisfaçam a todos os requisitos de controle de informações relevantes; 
  II proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança; 
  III otimizar as capacidades de recursos humanos para atender aos objetivos da empresa. 
  Considerando a situação hipotética apresentada, assinale a opção correta tendo como referência o COBIT 5 e o ITIL v3 2011.

#17. (CESPE – TCE-PR/2016) O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI. 
 Considerando o texto precedente e a relação entre o COBIT 5 e a norma ISO/IEC 38500, assinale a opção correta.

#18. (CESPE – TCE-PR/2016) Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos. 
 À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente

#19. (CESPE – TCE-PR/2016) Um gestor de TI pretende implantar os processos e as práticas do COBIT 5 no órgão em que trabalha e, para tal, adotará como referência o guia de implementação do COBIT, composto de sete fases. 
  Nessa situação hipotética, ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Correto: </br>

–  reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT. </br> </br>

Errado: </br>

antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo</br>

O Estudo de Casos é elaborado como um dos primeiros passos para a implementação do COBIT na organização. </br> </br>

 – na terceira fase, em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação</br>

Durante a 3ª Fase, uma meta de melhoria é definida, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT, a fim de identificar falhas e possíveis soluções. Algumas soluções podem apresentar resultados rápidos enquanto outras poderão exigir atividades mais desafiadoras em um prazo maior. Prioridade deve ser dada às iniciativas mais fáceis de alcançar e que provavelmente produzirão os melhores benefícios. </br> </br>

 – a definição do escopo da implementação deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos</br>

A  definição do escopo é realizada na 2ª Fase, após a 1ª Fase, onde começa o reconhecimento e aceitação da necessidade de uma implementação ou iniciativa de implementação (estudo de caso pode ser elaborado). Ela identifica os atuais pontos fracos e desencadeadores e cria um desejo de mudança nos níveis de gestão executiva.  </br> </br>

– planejar o programa e executar o plano são ações relacionadas diretamente e respectivamente à primeira e à segunda fase</br>

A execução do plano inicia na 3ª Fase. </br> </br>

Para ler mais sobre o assunto, acesse: Ciclo de Vida da Implementação COBIT 5 ( )

#20. (FCC – SEGEP-MA/2016) Considere que a Secretaria de Estado da Fazenda do Maranhão tenha adotado as práticas de governança de TI do COBIT 5 e espera resultados positivos da aplicação e uso dos habilitadores. Para controlar o desempenho dos habilitadores, as seguintes perguntas terão de ser monitoradas e posteriormente respondidas, periodicamente, com base em indicadores: 
 − As necessidades I foram consideradas? 
 − As II do habilitador foram atingidas? 
 − O III do habilitador é controlado? 
 − As IV foram aplicadas? 
 Sabendo-se que os dois primeiros itens tratam de indicadores de resultado e os dois últimos tratam de indicadores de progresso, as lacunas de I a IV são preenchidas, correta e respectivamente, com:

#21. (CESPE  – SEDF/2017) Quanto às diferenças entre a ISO/IEC 20000, COBIT 4.1 e ITIL V2/V3, analise as afirmativas abaixo, dê valores Verdadeiro (V) ou Falso (F) e assinale a alternativa que apresenta a sequência correta (de cima para baixo): 
 ( ) o COBIT rastreia problemas em áreas de T.I. como help desk e suporte a usuários.  
 ( ) o ITIL é voltado para auditoria de processos, redução de riscos, confiabilidade e segurança. 
 ( ) a ISO 20000 deve ser utilizada como um complemento do ITIL, pois atesta que as melhores práticas em gestão de serviços de TI estão efetivamente implantadas.

#22. (FCC – Prefeitura de Teresina – PI/2016) Olhando para os objetivos corporativos do Cobit 5, um Analista de Sistemas da Prefeitura de Teresina observa que existe relação entre estes e as dimensões do BSC − Balanced Scorecard. Observando-se, por exemplo, dois destes objetivos, ou seja, (I) a necessidade de ter um portfólio de produtos e serviços competitivos que possam ser ofertados aos cidadãos e (II) a busca pela otimização dos custos de prestação de serviços ofertados à sociedade, ele verificou que tais objetivos se enquadram, respectivamente, nas dimensões (perspectivas) BSC 

#23. (FCC – Prefeitura de Teresina – PI/2016) O COBIT 5 possui alguns domínios, os quais comportam diversos processos. Em particular, o processo

#24. (FCC – Prefeitura de Teresina – PI/2016) O COBIT 5 define um ciclo de implementação representado por um círculo com 3 anéis, denominados externo, intermediário e interno, correspondentes respectivamente às atividades de ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

O ciclo de vida da implementação apresenta uma forma das organizações usarem o COBIT para tratar da complexidade e os desafios geralmente encontrados durante as implementações. Os três componentes inter-relacionados do ciclo de vida são: </br>

1. INTERNO -> Ciclo de vida principal de melhoria contínua – Este não é um projeto isolado. </br>

2. INTERMEDIÁRIO -> Capacitação da mudança – Abordagem dos aspectos comportamentais e culturais. </br>

3. EXTERNO -> Gestão do programa. </br> </br>

Para ler mais sobre o assunto, acesse: Ciclo de Vida da Implementação COBIT 5 ( )

#25. (CESPE – TCE-PA/2016) No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência de interação entre as atividades desses domínios. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

Errado: </br>

– No COBIT 5, as atividades da gestão e da governança são diferenciadas, visto que encontram-se em níveis e domínios distintos; para não haver superposição e sombreamento dos objetivos, o modelo restringe a ocorrência de interação entre as atividades desses domínios. </br>

O COBIT 5 faz uma clara diferenciação entre as atividades de governança e gestão nos domínios de governança e gestão, bem como a interação entre elas e os especialistas envolvidos. </br> </br>

Para ler mais sobre o assunto, acesse: Domínios e Processos do COBIT5 ( )

 

#26. (FEPESE – JUCESC/2017 ) O processo do COBIT v.4.1 no qual estratégias de mitigação de risco são adotadas para minimizar riscos residuais a níveis aceitáveis e na qual o framework documenta os níveis de risco aceitos pela organização é o:

#27. A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

#28. (NC-UFPR – ITAIPU BINACIONAL/2017) Sobre o COBIT (Control Objectives for Information and Related Technologies), assinale a alternativa correta

#29. (PUC-PR – TJ-MS/2017) O COBIT 5 fornece orientações da ISACA sobre governança corporativa e gestão de TI e é baseado na evolução decorrente da aplicação prática do COBIT por muitas organizações e usuários das comunidades de negócios, TI, risco, segurança e garantia. Considerando o “Modelo Corporativo para Governança e Gestão de TI da Organização” do COBIT 5, avalie as seguintes assertivas. 
 I. A qualidade intrínseca reflete o quanto os habilitadores do COBIT 5 e seus resultados cumprem a meta levando-se em consideração o contexto em que operam. 
 II. A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. 
 III. A forma proposta pelo COBIT 5 para avaliar se o processo atinge seus objetivos, avaliando os resultados dos processos, utiliza a classificação da norma ISO/IEC 15504 conforme as seguintes escalas: Não Atingido, Fracamente Atingido, Parcialmente Atingido, Amplamente Atingido, Plenamente Atingido. 
 IV. Os habilitadores “Informação”, “Serviços, infraestrutura e aplicativos” e “Pessoas, habilidades e competências” também são recursos da organização e devem ser gerenciados e governados. 
 É CORRETO apenas o que se afirma em:

Ver Resultado

Deixe uma resposta