Pesquisar este blog

sexta-feira, 27 de abril de 2012

Control Objectives for Information and related Technology (CobiT®) - Q43


No COBIT, as questões relacionadas ao gerenciamento dos níveis de serviço e ao gerenciamento dos serviços de terceiros são definidas no domínio de processos de
  •  a) Entrega e suporte.
  •  b) Manutenção e serviços.
  •  c) Monitoração e avaliação.
  •  d) Aquisição e implementação.
  •  e) Planejamento e organização.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q42


No que se refere ao COBIT 4.1, pode-se afirmar:
  •  a) O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, enquanto o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários finais.
  •  b) Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados.
  •  c) O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o COBIT, os níveis de matur idade são: 0 – incompleto; 1 – realizável; 2 – gerenciado; 3 – definido; 4 – gerenciado quantitativamente e 5 – otimizado.
  •  d) Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são processos do domínio Planejar e Organizar (PO).
  •  e) No COBIT, os recursos de TI – aplicações, informação, infraestrutura e pessoas – são gerenciados por processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q41


No COBIT 4.1, identificar e alocar custos, assegurar a conformidade com requisitos externos e gerenciar mudanças pertencem, respectivamente, aos domínios conhecidos como
  •  a) Entregar e Suportar; Planejar e Organizar; Adquirir e Implementar.
  •  b) Adquirir e Implementar; Entregar e Suportar; Planejar e Organizar.
  •  c) Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar.
  •  d) Entregar e Suportar; Monitorar e Avaliar; Adquirir e Implementar.
  •  e) Entregar e Suportar; Planejar e Organizar; Monitorar e Avaliar.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q40


Os níveis dos modelos de maturidade do COBIT são:
  •  a) Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). Finalizado (5).
  •  b) Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). Repetitivo (5).
  •  c) Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). Disponibilizado (5).
  •  d) A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). Maximizado (5).
  •  e) Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5).
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q39


O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org) e que possui as seguintes características:

- Inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento.

- As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados.

- Independe das plataformas de TI adotadas nas empresas.

- É orientado ao negócio.

- Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios.

CobiT está dividido em quatro domínios, sendo o primeiro Planejamento e Organização, o segundo Aquisição e Implementação e os dois restantes:
  •  a) Análise e Desenvolvimento / Otimização.
  •  b) Testes e Homologação / Monitoração.
  •  c) Testes e Homologação / Instalação.
  •  d) Entrega e Suporte / Monitoração.
  •  e) Entrega e Suporte / Otimização.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q38


O processo de Gerenciamento Financeiro dos serviços de TI necessita prover pontos de controle que permitam avaliar sua eficiência, eficácia, efetividade e economicidade, que constituem pontos de controle conhecidos como Indicadores-Chave de Desempenho (Key Performance Indicator – KPI). Os indicadores índice de custos contabilizados e índice de consultas atendidas dentro do prazo estabelecido são pontos de controle visualizados, respectivamente, nas seguintes perspectivas:
  •  a) Eficácia e Eficiência.
  •  b) Eficiência e Eficácia.
  •  c) Efetividade e Eficácia.
  •  d) Eficiência e Economicidade.
  •  e) Efetividade e Economicidade.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q37


Políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar razoável garantia de que os objetivos do negócio serão alcançados e que os eventos indesejáveis serão prevenidos ou detectados e corrigidos definem o conceito de 
  •  a) controle.
  •  b) objetivo de controle.
  •  c) técnica de auditoria.
  •  d) processo de auditoria.
  •  e) governança de TI ou corporativa.


Extração literal do COBIT pág 15.
Baseado em Controles

O CobiT define objetivos de controles para todos os 34 processos e engloba todos os processos e controles de aplicativos.

PROCESSOS PRECISAM DE CONTROLES

Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia


de que os objetivos de negócios serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos.


Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto nível a serem considerados pelos executivos para um controle efetivo de cada processo de TI. Eles:
· São definições de ações gerenciais para aumentar o valor ou reduzir o risco
· Consistem em políticas, procedimentos, práticas e estruturas organizacionais
· São desenvolvidos para prover uma razoável garantia de que os objetivos de controle serão atingidos e que eventos indesejáveis

serão evitados ou detectados e corrigidos
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q36


São, conceitualmente, objetivos de alto nível dos domínios COBIT de entrega e suporte e de aquisição e implementação, respectivamente, 
  •  a) a identificação de soluções automatizadas e o gerenciamento da qualidade.
  •  b) a definição da arquitetura da informação e a garantia de serviço contínuo.
  •  c) o gerenciamento da performance e da capacidade e o gerenciamento de mudanças.
  •  d) a identificação e alocação de recursos e o monitoramento de processos.
  •  e) o gerenciamento de problemas e o gerenciamento de investimentos em TI.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q35


Seu escopo abrange o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos de negócios e metas. No COBIT, tal escopo pertence, conceitualmente, ao domínio de
  •  a) entrega e suporte.
  •  b) monitoramento e avaliação.
  •  c) gerenciamento de capacidade.
  •  d) aquisição e implementação.
  •  e) planejamento e organização.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q34


O modelo COBIT 4.1 provê um conjunto de boas práticas em um arcabouço de domínios e processos e apresenta atividades, em uma estrutura gerenciável e lógica, definidas a partir do consenso de vários especialistas. A respeito do COBIT 4.1, assinale a opção correta.
  •  a) Em uma organização, a governança de TI está sob responsabilidade do gestor de TI.
  •  b) São quatro os domínios sob os quais se organiza o monitoramento da governança de TI, sendo um deles responsável pela definição dos requisitos funcionais e de controle das aplicações de TI adquiridas ou desenvolvidas pela organização.
  •  c) No COBIT 4.1, as metas de negócios definem os requisitos para as metas e processos de TI, sendo os últimos, por sua vez, mensurados quanto ao desempenho, além de serem controlados por objetivos implementados por meio de práticas de controle.
  •  d) O domínio de entrega e suporte do COBIT é responsável por endereçar respostas a questões como as seguintes: Os aplicativos desoftware sendo entregues à organização estão alinhados com as prioridades de negócios? Os custos do desenvolvimento de aplicativos desoftware são otimizados? A força de trabalho está apta a usar os aplicativos de software de forma produtiva e segura?
  •  e) Por meio da aplicação do modelo de maturidade do COBIT 4.1, determinado processo de TI pode ser certificado como pertencente a apenas um de seis possíveis níveis de maturidade, que variam de 0 a 5.

-------------------------

  •  a) Em uma organização, a governança de TI está sob responsabilidade do gestor de TI.(ERRADAGovernança é de responsabilidade da Alta Administração.



  •  b) São quatro os domínios sob os quais se organiza o monitoramento da governança de TI, sendo um deles responsável pela definição dos requisitos funcionais e de controle das aplicações de TI adquiridas ou desenvolvidas pela organização. 

    (ERRADA) Definição dos requisitos não faz parte do escopo do COBIT, para isso seria necessário outro framework. Os processos de TI do COBIT combrem os controles gerais de TI, e os aspectos do desenvolvimento dos controles de aplicativos; a responsbilidade pela definição e o uso operacional é da área de negócio.



  • c) No COBIT 4.1, as metas de negócios definem os requisitos para as metas e processos de TI, sendo os últimos, por sua vez, mensurados quanto ao desempenho, além de serem controlados por objetivos implementados por meio de práticas de controle.

    (CORRETAApesar da reescritura, diz que os objetivos(metas) no COBIT são definidos com orientação top-down, então primeiro negócio depois processos de TI seguido de atividades. Os processos são mensurados quanto ao desempenho (métricas de resultado/indicadores de desempenho) e são controlados por objetivos (de negócio, processo, atividades e controle detalhado) possuindo práticas de controle que auxiliam na implementação.



  • d) O domínio de entrega e suporte do COBIT é responsável por endereçar respostas a questões como as seguintes: Os aplicativos de software serviços de TI sendo entregues à organização estão alinhados com as prioridades de negócios? Os custos do desenvolvimento de aplicativos de software de TI são otimizados? A força de trabalho está apta a usar os aplicativos de software de forma produtiva e segura? (ERRADA)



  •  e) Por meio da aplicação do modelo de maturidade do COBIT 4.1, determinado processo de TI pode ser certificado como pertencente a apenas um de seis possíveis níveis de maturidade, que variam de 0 a 5.

    (ERRADANão há certificação de maturidade para o COBIT, além do quê os processos não necessariamente pertencerá apenas a um dos seis níveis, pode estar em mais de um ou mesmo em alguma faixa entre um nível e outro, por exemplo, 3.5
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q33


Faz parte do domínio monitoramento e avaliação do COBIT o processo 
  •  a) fornecer governança para a TI.
  •  b) garantir a continuidade dos serviços.
  •  c) gerenciar mudanças.
  •  d) gerenciar problemas.
  •  e) avaliar e gerenciar riscos de TI.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q32


O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio
  •  a) alinhamento estratégico.
  •  b) aquisição e implementação.
  •  c) planejamento e estratégia.
  •  d) planejamento e organização.
  •  e) monitoramento e avaliação.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q31


Conforme o IT Governance Institute, as cinco áreas foco do COBIT, que sustentam o núcleo da governança de TI, são
  •  a) apoio da alta gestão, agregação de valor, gerenciamento de risco, gerenciamento de recursos e medição de desempenho.
  •  b) apoio da alta gestão, agregação de valor, gerenciamento de escopo, gerenciamento de recursos e medição de desempenho.
  •  c) alinhamento estratégico, gerenciamento de risco, gerenciamento da qualidade, gerenciamento de recursos e medição de desempenho.
  •  d) alinhamento estratégico, agregação de valor, gerenciamento de tempo, gerenciamento de recursos e medição de desempenho.
  •  e) alinhamento estratégico, agregação de valor, gerenciamento de risco, gerenciamento de recursos e medição de desempenho.




Postado por às Nenhum comentário:
Marcadores:

quinta-feira, 26 de abril de 2012

Control Objectives for Information and related Technology (CobiT®) - Q30


O principal objetivo das práticas do COBIT é contribuir para o sucesso da entrega de produtos e serviços de tecnologia da informação (TI). Na visão do IT Governance Institute, o COBIT
  •  a) organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço.
  •  b) estabelece relacionamentos com os requisitos do negócio.
  •  c) organiza as atividades de TI em um modelo de processos específico.
  •  d) identifica os principais recursos de um projeto para prover mais investimento.
  •  e) identifica 35 processos de TI e os distribui em domínios.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q29


A necessidade de uma nova aplicação ou função, requer uma análise prévia à aquisição ou ao desenvolvimento, para assegurar que os requisitos de negócio sejam atendidos por meio de uma abordagem eficaz e eficiente. No Cobit 4.1, o processo que contempla a definição das necessidades, as fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por desenvolver ou comprar, é 
  •  a) Prover Governança de TI.
  •  b) Adquirir e Manter Infraestrutura de Tecnologia.
  •  c) Identificar Soluções Automatizadas.
  •  d) Definir e Gerenciar Níveis de Serviço.
  •  e) Assegurar a Conformidade com Requisitos Externos.
Postado por às Nenhum comentário:
Marcadores:

Control Objectives for Information and related Technology (CobiT®) - Q28


NÃO é um dos objetivos de controles do processo “Gerenciar os Recursos Humanos de TI” do COBIT 4.1: 
  •  a) Recrutamento e Retenção de Pessoal.
  •  b) Competências Pessoais.
  •  c) Preenchimento de Vagas.
  •  d) Relacionamento com Entidades de Classe.
  •  e) Dependência de Indivíduos.
Postado por às Nenhum comentário:
Marcadores:
Assinar: Postagens (Atom)