Gabarite Concurso

Entrar

Questão 633970: Segundo o CobiT 4.1, o gerenciamento do processo de ?Aval...

Segundo o CobiT 4.1, o gerenciamento do processo de ?Avaliar e Gerenciar os Riscos de TI (PO9)? que satisfaça ao requisito do negócio para a TI de ?analisar e comunicar os riscos de TI e seus poten...

Questão 633970 | Informática, COBIT, Analista Previdênciário, MANAUSPREVI AM, FCC, Ensino Superior

Segundo o CobiT 4.1, o gerenciamento do processo de ?Avaliar e Gerenciar os Riscos de TI (PO9)? que satisfaça ao requisito do negócio para a TI de ?analisar e comunicar os riscos de TI e seus potenciais impactos nos processos e objetivos de negócio? é ?Repetível, porém Intuitivo?, quando

a) a avaliação e a gestão de risco são procedimentos padronizados e as exceções do processo de gestão de risco são relatadas à Diretoria de TI, já que a gestão de risco de TI é uma responsabilidade da Alta Direção. Nesse nível de maturidade, o risco é avaliado e mitigado no nível de projeto e também regularmente no nível de operação de TI.
b) o gerenciamento de risco atingiu um estágio de desenvolvimento em que há um processo organizacional estruturado em vigor e bem gerenciado, em que boas práticas são aplicadas em toda a organização. Nesse nível de maturidade, a captura, a análise e o relato de dados de gestão de risco estão altamente automatizados.
c) não acontece avaliação de risco para processos e decisões de negócio, pois a organização não considera os impactos no negócio associados a vulnerabilidades da segurança e incertezas de projetos de desenvolvimento. Nesse nível de maturidade gerenciar riscos não é considerado relevante para adquirir soluções ou entregar serviços de TI.
d) existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. Nesse nível de maturidade, a gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas.
e) os riscos de TI são considerados de forma ad hoc e avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Nesse nível de maturidade avaliações de risco são às vezes identificadas em um plano de projeto, mas raramente atribuídas aos gerentes correspondentes.

Mais questões de Informática x COBIT ...

3 Questão 647697 | Informática, COBIT, Analista Judiciário, Tribunal Superior do Trabalho, FCC, Ensino Superior

Considere, por hipótese, que o Tribunal Superior do Trabalho - TST tenha nomeado um Analista de Sistemas como gerente de processo de TI. Este analista será encarregado de definir e operar processos de TI eficientes e eficazes, no contexto da boa governança e gestão de TI da organização, com base no COBIT 5. Primeiramente, o gerente de processo se concentrará no habilitador de processo. Considerando as dimensões deste habilitador, uma ação correta em relação à dimensão

a) Metas seria definir “estratégias de negócio, planos e requerimentos são bem documentados, entendidos e aprovados” como meta e utilizar como indicador o percentual de programas alinhados com os requisitos e prioridades de negócios do TST.
b) Ciclo de vida seria criar cada processo de forma mais sólida e eficiente, elevando o nível de capacidade inicial dos processos de 1 para 2.
c) Metas seria definir “habilidades e competências necessárias em cada papel são respeitadas” como meta e utilizar como indicador os níveis de habilidade técnica e comportamental já previstos no habilitador Cultura, Ética e Habilidades.
d) Partes interessadas seria consultar a tabela de Cascata de Objetivos para saber quem são os atores do processo, ou seja, as partes responsáveis, consultadas, aprovadoras ou informadas dentro da estrutura organizacional.
e) Partes interessadas seria consultar a tabela de Cascata de Objetivos para saber quem são os atores do processo, ou seja, as partes responsáveis, consultadas, aprovadoras ou informadas dentro da estrutura organizacional.

4 Questão 648580 | Informática, COBIT, Técnico Judiciário, Tribunal Regional do Trabalho 2a Região, FCC, Ensino Médio

De acordo com o modelo de capacidade do COBIT 5,

a) um processo pode atingir cinco níveis de capacidade.
b) o nível 1 é denominado Processo Incompleto e neste nível há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo.
c) no nível 2, denominado Processo Executado, há um atributo e o processo implementado atinge seu objetivo.
d) o modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação sobre como aplicála, então para cada processo uma avaliação pode ser feita para cada um dos 12 atributos de capacidade.
e) cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado.

5 Questão 646335 | Informática, COBIT, Analista de Tecnologia da Informação, IFAP AP, FUNIVERSA, Ensino Superior

O COBIT é um guia de boas práticas para gestão de TI cujo modelo possui o formato de cubo que representa como seus componentes se inter-relacionam. Em cada uma das três dimensões do cubo estão os componentes de requisitos de negócio, processos de TI e recursos de TI. Assinale a alternativa que apresenta um componente de cada uma dessas dimensões descritas.

a) disponibilidade, atividades, aplicações
b) integridade, confidencialidade, domínios
c) infraestrutura, pessoas, atividades
d) processos, atividades, domínios
e) eficiência, efetividade, conformidade