Questões sobre COBIT

O COBIT se baseia em cinco princípios básicos para fornecer modelos de governança e gestão de TI. O princípio que possui a especificidade de proporcionar a integração da governança corporativa de TI com a governança corporativa empresarial é o

• A. segundo princípio: cobrir a organização de ponta a ponta.
• B. terceiro princípio: aplicar um modelo único integrado.
• C. terceiro princípio: aplicar um modelo único integrado.
• D. quinto princípio: distinguir a governança da gestão.
• E. primeiro princípio: atender às necessidades das partes interessadas.

Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos interligados para suprir o primeiro princípio: atender às necessidades das partes interessadas — é importante porque

• A. distingue claramente governança e gestão, abrangendo diversos tipos de atividades, requerendo diferentes estruturas organizacionais e atendendo a propósitos diferentes.
• B. permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos estratégicos da organização e nos respectivos riscos.
• C. abrange todas as funções e processos necessários para regular e controlar as informações da organização e tecnologias correlatas, independentemente de onde sejam processadas.
• D. fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização.
• E. define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais altos.

O COBIT (Control Objectives for Information and Related Technology) foi criado em 1994, pela ISACF (Information Systems Audit and Control Foundation), ligado à ISACA (ISAC Association), com objetivos de controle. Desde então vem evoluindo, incorporando padrões internacionais técnicos, profissionais, regulatórios e específicos para TI (Tecnologia da Informação). Em 2012, foi lançado o COBIT 5, com uma mudança estrutural do modelo para um framework de negócio completo, com domínios para Governança e Gestão. Um dos domínios de gestão é composto por: construir, adquirir e implementar, que possui 10 processos. Assinale a alternativa que apresenta somente processos relativos a esse domínio.

• A. Gerenciar Operações; Gerenciar Continuidade; e, Gerenciar Riscos.
• B. Gerenciar Inovação; Gerenciar Programas e Projetos; e, Gerenciar o Portfólio.
• C. Gerenciar Serviços de Segurança; Gerenciar Qualidade; e, Gerenciar Relacionamentos.
• D. Gerenciar Disponibilidade e Capacidade; Gerenciar Mudanças; e, Gerenciar Conhecimento.

Assinale a opção CORRETA sobre Governança de TI e o modelo COBIT 4.1.

• A. Gestão de Software e Entrega de Produto são duas das áreas de foco na Governança de TI.
• B. O modelo de controle do COBIT contribui para definir os objetivos de controle gerenciais a serem considerados, embora não consiga identificar os recursos de TI mais importantes a serem utilizados.
• C. Os recursos de TI identificados no COBIT podem ser definidos como: aplicativos, informações, infraestrutura e pessoas.
• D. No modelo COBIT, o domínio ―Entregar e Suportar (DS)é responsável por prover cada uma das soluções, transferindo-as para tornarem-se serviços.
• E. O modelo de maturidade do COBIT para o gerenciamento dos processos de TI é baseado na avaliação da organização, permitindo que ela seja pontuada de um nível de maturidade não-existente (nível 1) a otimizado (nível 3).

No COBIT 5, quando a implementação de um processo definido permite o alcance dos objetivos, o processo atinge o nível de capacidade

• A. 2, denominado processo gerenciado.
• B. 3, denominado processo estabelecido.
• C. 4, denominado processo previsível.
• D. 5, denominado processo otimizado.
• E. 1, denominado processo executado.

COBIT 5 e com o PMBOK 5a edição, a governança corporativa e a governança do projeto definem a gestão através de priorizações e tomadas de decisão e monitoram a conformidade com os objetivos estabelecidos.

• A. 0 e, à medida que evoluir nos níveis de capacidade, um maior nível de maturidade para desempenhar os processos devem ser atingidos.
• B. de maturidade A e este nível não possui processos específicos.
• C. de maturidade G, que é composto pelos processos Gerência de Projetos e Gerência de Requisitos.
• D. de maturidade G e este nível não possui processos específicos.
• E. 1 e, à medida que evoluir nos níveis de maturidade, um maior nível de capacidade para desempenhar os processos devem ser atingidos.

No COBIT 5 há, pelo menos, um domínio que possui expertise para controles focados na implantação de serviços de TI. Assim, o processo de Gerenciamento de Mudança da ITIL v3 edição 2011, por exemplo, pode ser orientado através dos controles que o COBIT entende como maduros para o processo, na seção Gerenciar Mudanças.

O domínio do COBIT onde se encontra o processo Gerenciar Mudanças e a fase do ciclo de vida de serviço da ITIL onde se encontra o processo de Gerenciamento de Mudança são, respectivamente,

• A. Planejar, Projetar e Implantar − Transição de Serviço.
• B. Construir, Adquirir e Implementar − Transição de Serviço.
• C. Avaliar, Dirigir e Monitorar − Operação de Serviço.
• D. Construir, Adquirir e Implementar − Desenho de Serviços.
• E. Alinhar, Planejar e Organizar − Desenho de Serviços.

De acordo com o COBIT 5,

• A. um processo pode atingir sete níveis de capacidade, incluindo uma designação de 0−Processo Inexistente, caso suas práticas não atinjam o objetivo do processo.
• B. cada nível de maturidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. Atingir o nível 1, em uma escala que vai até seis, indica que a organização quase não fez progresso.
• C. quase não há diferença entre a capacidade de processo nível 1 e os níveis de capacidade mais altos. Níveis de capacidade mais altos adicionam poucos atributos a este processo, embora a escala seja progressiva.
• D. cada organização deve definir, com base no custo-benefício e na viabilidade, sua meta ou nível desejado, que geralmente se inicia com o nível 3 ou mais altos.
• E. uma capacidade de processo nível 3-Processo Estabelecido exige que a definição e os atributos de implantação do processo sejam amplamente atingidos depois que a capacidade dos atributos de processo do nível 2-Processo Gerenciado forem atingidos.

Assinale a alternativa correta par a conceituação de COBIT:

• A. Trata-se de uma estrutura alternativa, construída para suprir as necessidades de controle da organização no tocante a estratégias estratégicas.
• B. Trata-se de uma coleção de rotinas encapsulada num modelo que permite o controle dos procedimentos da TI.
• C. Trata-se de uma estrutura construída para suprir as necessidades de controle da organização no tocante a Governança de TI.
• D. Trata-se de um conjunto de rotinas que provem suportes a processos básicos gerenciais.

Sobre o COBIT (Control Objectives for Information and Related Technologies), assinale a alternativa correta.

• A. É um modelo que contempla a melhoria dos processos de engenharia de software, estabelecendo níveis de maturidade para a execução e gestão de tais processos.
• B. É um framework de gestão de projetos que define as etapas e diretrizes para entregar projetos de software dentro do prazo, custo e escopo estabelecidos.
• C. É um modelo de governança e gestão de tecnologia da informação de uma organização focado em auxiliar empresas a criar valor por meio da tecnologia da informação.
• D. É uma metodologia ágil de desenvolvimento de software que tem auxiliado organizações desenvolvedoras de software a acelerar seu time to market.
• E. É um guia de referência às disciplinas que compõem a área de engenharia de software.