O COBIT é baseado na filosofia que os recursos de TI precisam ser gerenciados por um conjunto de processos agrupados naturalmente com o objetivo de fornecer informação pertinente e confiável para que a organização consiga alcançar seus objetivos. No Processo de Gerenciar Serviços Terceirizados, são considerados objetos de controle:
(I) Planejamento dos Relacionamentos com Fornecedores.
(II) Gerenciamento de Relacionamento com Fornecedores.
(III) Gerenciamento de Riscos com Fornecedores.
(IV) Elaborar projeto com os Fornecedores.
A partir deste princípio são consideradas corretas: Apenas as afirmações (I), (II) e (III) Apenas as afirmações (II) e (III) Apenas as afirmações (I) e (IV) Apenas as afirmações (I), (II) e (IV) Apenas as afirmações (I) e (III). 1 - O processo na gerência de níveis de serviços tem como objetivo garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI. No processo Assegurar a continuidade dos serviços na divisão Estrutura de Continuidade propõe:
(I)Desenvolver um modelo para continuidade de TI apoiando o gerenciamento da continuidade do negócio da corporação como um todo, através de um processo consistente.
(II) O plano deve focar a identificação, o monitoramento e a análise de soluções alternativas para os problemas de TI classificados como críticos.
(III) Desencorajar o gerenciamento de TI a definir e executar procedimentos de controle de mudança para assegurar que o plano de continuidade de TI seja mantido atualizado e reflita os requisitos do negócio.
(IV) É essencial que as mudanças nos procedimentos e responsabilidades sejam comunicadas claramente e de forma oportuna
A partir deste princípio são consideradas corretas: Apenas as afirmações (I), (II) e (IV) Apenas as afirmações (I) e (II) Apenas as afirmações (I) e (IV) Apenas as afirmações (I), (II) e (III) Apenas as afirmações (II) e (III). SLA é um acordo definido e documentado que estabelece que níveis são esperados na entrega do serviço, o que possibilita o alinhamento da TI com: gerentes de TI stakeholders usuários requisitos do negócio. colaboradores. Qual dos processos do COBIT é mais indicado para gerenciar serviços de provedores externos? AI6 - Gerenciar mudanças. PO1 - Definir o plano estratégico da TI. DS2 - Gerenciar serviços de terceiros. AI3 - Adquirir e manter a infra-estrutura de TI. MA3 - Certificar a compatibilidade. . A base do Gerenciamento de Serviços de TI é formado por pessoas, processos e produtos (tecnologias) que interagem buscando entregar e suportar Serviços de TI dentro de níveis de serviço previamente acordados com o cliente. São consideradas as principais vantagens:
(I) Obter um nível de serviço específico, consistente e mensurável
(II) Equilibrar o nível do serviço prestado com seu custo
(III) Medir e controlar
(IV) Aumentar a produtividade como resultado de melhores serviços de TI
A partir deste princípio são consideradas corretas: Apenas a afirmação (I) e (IV) Apenas a afirmação (I) e (III) Apenas a afirmação (I), (II) e (IV) Apenas a afirmação (II) e (III). Assinela a tecnologia que foca nos controles dos processos: Balanced Scorecard CMMI PMBOK COBit ISO 9000. As boas práticas do COBIT são focada em quatro domínios, conforme as assertivas abaixo, EXCETO:
Monitorar e Avaliar Planejar e Organizar Entregar e Suportar Dividir e Conquistar Adquirir e Implementar. O COBIT contribui para o uso de múltiplos padrões e melhores práticas dentro das organizações porque ele:
Está posicionado centralmente em um nível genérico. Ajuda a habilitar procedimentos de prestação de contas. Pode ser usado como um ciclo de vida para o desenvolvimento de sistemas. Cobre controles de TI e controles de negócio. Gerencia os custos de TI. . Todas as assertivas abaixo representam um domínio do COBIT, exceto:
Monitoramento e avaliação Verificação e Validação Aquisição e implementação Entrega e suporte Planejamento e organização. Com relação aos acordos de nível de serviço, analise as assertivas abaixo. 1. O objetivo é fazer com que o fornecedor cumpra com os requisitos de qualidade e conformidade acordados no contrao. 2. O que acordo de nível de serviço estabalece ainda as penalidades para o caso de descumprimento do acordo. 3. As penalidades realizam descontos sobre os pagamentos, mas não chegam a forçar o fim dos contratos Com base em sua análise, assinale a correta sequencia de V e F.
1 -F; 2 - F; 3 - V 1 - V; 2 - V; 3 - F 1 - V; 2 - F; 3 - V 1 - V; 2 - V; 3 - V 1 -F; 2 - F; 3 - F. Assinale a opção que NÃO representa uma ação do COBit para atingir os seus objetivos de controle dos processos de TI
Fornece o detalhamento do que deve ser auditado É uma ferramenta para modelar o processo Fornece um modelo para se avaliar a maturidade da empresa Determina os controles que devem existir Estabelece métodos que orientam a área de TI. Com relação ao Cobit e Governança de TI, analise as assertivas abaixo
I. O COBiT preocupa-se mais com a execução do que com os controles dos processos.
II. O COBit deve ser aplicado em todos os processos da empresa
III. Só devem ser aplicados na empresa os domínios e processos que forem necessários
IV. Cada processo deve ter sua maturidade avaliada.
Com base em sua analise das assertivas, assinale a UNICA alternativa correta
Estão corretas I, III e IV Estão corretas II e IV Estão corretas III e IV Estão corretas II e III Estão corretas II, III e IV. O processo na gerência de níveis de serviços tem como objetivo garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI. Existe preocupação com:
I. Focar a identificação, o monitoramento e a análise de soluções alternativas para os problemas de TI classificados como críticos.
II. Encorajar o gerenciamento de TI a definir e executar procedimentos de controle de mudança para assegurar que o plano de continuidade de TI seja mantido atualizado e reflita sempre os requisitos de negócios atuais.
III. Perceber que as mudanças nos procedimentos e responsabilidades sejam comunicadas claramente e de forma oportuna.
IV. Obter cautela no gerenciamento de TI a definir e executar procedimentos de controle de mudança para assegurar que o plano de continuidade de TI seja mantido atualizado e reflita sempre os requisitos de negócios atuais.
Apenas I, II, III. Apenas I, III, IV. Apenas II, III, IV. Apenas I, II, IV. Todos corretos.
|