COBIT 2019 Flashcards
1
Q
Qual a definição de GOVERNANÇA CORPORATIVA?
A
Um sistema de regras, práticas e processos pelos quais uma empresa é dirigida e controlada.
2
Q
O framework de governança e gestão corporativa de TI auxilia as organizações a:
-
-Otimização ……………..
-
A
-Realização de benefícios (criação de valor)
-Otimização de riscos
-Otimização de recursos
3
Q
O framework de governança e gestão corporativa de TI auxilia as organizações a:
-
A
-Realização de benefícios (criação de valor)
-Otimização de riscos
-Otimização de recursos
4
Q
Quais as 4 PUBLICAÇÕES COBIT?
1)
2)
3)
4)
A
1) COBIT FRAMEWORK: Introdução e Metodologia
2) COBIT FRAMEWORK: Objetivos de Governança e Gerenciamento
3) Guia de Design COBIT
4) Guia de implementação do COBIT
5
Q
1)
2)
3) Guia de Design COBIT
4)
A
1) COBIT FRAMEWORK: Introdução e Metodologia
2) COBIT FRAMEWORK: Objetivos de Governança e Gerenciamento
3) Guia de Design COBIT
4) Guia de implementação do COBIT
6
Q
O COBIT 2019 define os …………………… para construir e sustentar um sistema de Governança e Gestão Corporativa de TI: inclui processos, políticas e procedimentos, estruturas organizacionais, fluxos de informação, capacidades, habilidades, infraestrutura, cultura, ética e comportamentos.
A
componentes
A nova edição agora define os fatores de design (projeto)
7
Q
O COBIT 2019 define os componentes para construir e sustentar um ………………. de Governança e Gestão Corporativa de TI: inclui processos, políticas e procedimentos, estruturas organizacionais, fluxos de informação, capacidades, habilidades, infraestrutura, cultura, ética e comportamentos.
A
sistema
8
Q
A nova edição agora define os ……………………….. que devem ser considerados pela organização para construir um Sistema de Governança mais adequado.
A
fatores de design (projeto)
Os Fatores de Projeto (Design Factors) são fatores (parâmetros) que podem influenciar o sistema de governança de uma organização e posicioná-lo para o sucesso no uso da TI
9
Q
O COBIT 5, além dos fatores de design (projeto), também aborda questões de governança, agrupando os componentes de governança relevantes em ……………………., que podem ser gerenciadas nos níveis de maturidade e capacidade exigidos.
A
áreas de foco
10
Q
O COBIT 2019 NÃO é um framework de processos de negócio.
A
CERTO
11
Q
O COBIT 2019 NÃO é uma estrutura técnica de (TI) para gerenciar toda a tecnologia
A
CERTO
12
Q
O COBIT 2019 NÃO toma nem prescreve nenhuma decisão tecnológica
A
CERTO
13
Q
Público-Alvo - EXTERNO
1)
2)
3)
A
1) Reguladores
2) Parceiros de Negócios
3) Fornecedores de TI
13
Q
Benefícios da Governança da Informação e Tecnologia está ligado principalmente ao tripé:
Benefícios – Riscos – Recursos.
Fundamentalmente, a GCIT está preocupada com a ……………………….. e com a mitigação dos riscos de negócios que resultam da transformação digital.
A
Fundamentalmente, a GCIT está preocupada com a entrega de valor da transformação digital e com a mitigação dos riscos de negócios que resultam da transformação digital.
13
Q
O COBIT 2019 é uma estrutura técnica de (TI) para gerenciar toda a tecnologia
A
ERRADO
14
Q
Público-Alvo - INTERNO
1)
2)
3)
4)
5)
6)
A
1) DIRETORIA (BOARD)
2) Gerência executiva
3) Gerentes de Negócio
4) Gerentes de TI
5) Provedores de Garantia
6) Gerentes de riscos
15
Q
Benefícios da Governança da Informação e Tecnologia está ligado principalmente ao tripé:
Benefícios – ……………….. – ………………..
Fundamentalmente, a GCIT está preocupada com a entrega de valor da transformação digital e com a mitigação dos riscos de negócios que resultam da transformação digital.
A
Benefícios – Riscos – Recursos.
15
Q
Modelos como o COBIT® podem ser descritivos ou prescritivos. O COBIT®, como um modelo ……………………, é construído de modo que sua instanciação seja percebida como um mecanismo para um sistema de governança de TI feito sob medida, ou seja, é possível instanciar o modelo “sob medida” de maneira prescritiva para um determinado sistema de governança.
A
modelo conceitual
15
Q
Benefícios da Governança da Informação e Tecnologia está ligado principalmente ao tripé:
Benefícios – Riscos – Recursos.
Fundamentalmente, a GCIT está preocupada com a entrega de valor da transformação digital e com a mitigação dos riscos de negócios que resultam da transformação digital.
A
CERTO
Mais especificamente, três resultados principais podem ser esperados após o sucesso na adoção da GCIT que são também objetivos da Governança de TI.
16
Q
Princípios do COBIT 2019 foram divididos em dois grupos:
1)
2)
A
1) TRÊS Princípios para uma Estrutura (Framework) de Governança
2) SEIS Princípios para uma Sistema de Governança
17
Q
TRÊS Princípios para uma Estrutura (Framework) de Governança:
1)
2)
3)
A
1) Baseado em um modelo conceitual
2) Aberto e flexível
3) Alinhado aos principais padrões
17
Q
TRÊS Princípios para uma Estrutura (Framework) de Governança:
1) B……………………
2) A…………………….
3) A…………………….
A
1) Baseado em um modelo conceitual
2) Aberto e flexível
3) Alinhado aos principais padrões
18
Q
SEIS Princípios para uma Sistema de Governança:
1)
2)
3)
4) Distinção entre Governança e Gestão
5)
6)
A
1) Fornecer valor para as partes interessadas
2) Abordagem holística
3) Dinâmico
4) Distinção entre Governança e Gestão
5) Adaptado às necessidades da empresa
6) Ponta a ponta
19
Q
SEIS Princípios para uma Sistema de Governança:
1) Fornecer valor para as partes interessadas
2)
3)
4)
5)
6)
A
1) Fornecer valor para as partes interessadas
2) Abordagem holística
3) Dinâmico
4) Distinção entre Governança e Gestão
5) Adaptado às necessidades da empresa
6) Ponta a ponta
20
Juntos, os nove princípios permitem que a organização crie um modelo eficiente de governança e gestão otimizando os investimentos em tecnologia da informação e seu uso para o benefício das partes interessadas.
CERTO
21
A .......................... garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados
governança
definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
22
Para satisfazer seus objetivos de governança, cada organização deve estabelecer e utilizar um conjunto de ................. personalizados.
componentes
ara que a informação e tecnologia contribuam com os objetivos do negócio, alguns objetivos de governança e gestão devem ser alcançados.
23
Um objetivo de governança ou de gestão sempre está relacionado a um processo (com um nome idêntico ou parecido) e uma série de componentes de outros tipos para auxiliar no alcance do objetivo.
CERTO
Um objetivo de governança está relacionado a um processo de governança, enquanto um objetivo de gestão está relacionado a um processo de gestão.
24
Os componentes são fatores que contribuem para a boa operação do sistema de governança de TI da organização que interagem entre si, resultando numa visão .............................. da TI. Além disso, podem ser de diversos tipos diferentes, de natureza técnica ou de gestão.
holística
No entanto, os componentes de um sistema de governança também incluem estruturas organizacionais, políticas e normas, itens de informação, cultura e comportamento, habilidades e competências, assim como serviços, infraestrutura e aplicativos.
25
O COBIT 2019 define um grupo de 7 componentes. São eles:
1) P.....................
2) E.......................
3) P.......................
4) I.............................
5) C.........................
6) P................................
7) S.......................
1) Processos
2) Estruturas Organizacionais
3) Princípios, Políticas e procedimentos
4) Informação
5) Cultura, ética e comportamento
6) Pessoas, habilidades e competências
7) Serviços, infraestrutura e aplicações
26
O COBIT 2019 define um grupo de 7 componentes. São eles:
1)
2) Estruturas Organizacionais
3)
4) Informação
5)
6) Pessoas, habilidades e competências
7)
1) Processos
2) Estruturas Organizacionais
3) Princípios, Políticas e procedimentos
4) Informação
5) Cultura, ética e comportamento
6) Pessoas, habilidades e competências
7) Serviços, infraestrutura e aplicações
27
O COBIT 2019 define um grupo de 7 componentes. São eles:
* .................................: Um conjunto de práticas e atividades para atingir um determinado objetivo ou produzir um resultado específico.
processos
28
O COBIT 2019 define um grupo de 7 componentes. São eles:
* .................................: Traduzem comportamentos desejados em ações do dia-a-dia
Princípios, políticas e procedimentos
29
O COBIT 2019 define um grupo de 7 componentes. São eles:
* .................................: São necessários para a boa tomada de decisão e execução ações corretivas e a conclusão bem-sucedida de todas as atividades
Pessoas, habilidades e competências
30
Componentes podem dividem-se em dois grupos.
Componentes ...................... são aplicáveis, a princípio, em qualquer situação. Ademais, são genéricos em sua natureza e precisam de personalização antes de serem aplicados na prática.
Já os componentes variáveis são baseados nos componentes genéricos e podem ser personalizados sob medida para uma área focal específica. Por exemplo segurança da informação, DevOps, etc.
Genéricos
31
Componentes podem dividem-se em dois grupos.
Componentes Genéricos são aplicáveis, a princípio, em qualquer situação. Ademais, são genéricos em sua natureza e precisam de personalização antes de serem aplicados na prática.
Já os componentes ...................... são baseados nos componentes genéricos e podem ser personalizados sob medida para uma área focal específica. Por exemplo segurança da informação, DevOps, etc.
Variáveis
32
.............................. descrevem um determinado tema de governança que pode ser resolvido por um conjunto objetivos de gerenciamento/governança e seus componentes. Além disso, o número é virtualmente ilimitado, portanto, é possível adicionar novas áreas sempre que necessário. Isto é o que faz o COBIT aberto e dinâmico.
Áreas de foco ou áreas focais
33
Áreas de foco ou áreas focais descrevem um determinado tema de governança que pode ser resolvido por um conjunto objetivos de gerenciamento/governança e seus componentes.
Alguns exemplos de áreas de foco:
*
*
*
*
*
*
* computação em nuvem;
* cibersegurança;
* transformação digital;
* privacidade;
* pequenas e médias empresas (SMB);
* DevOps
34
Os ........................... são fatores (parâmetros) que podem influenciar o sistema de governança de uma organização e posicioná-lo para o sucesso no uso da TI.
Fatores de Desenho
35
Os Fatores de Desenho são fatores (parâmetros) que podem influenciar o sistema de governança de uma organização e posicioná-lo para o sucesso no uso da TI. Dentro os diversos fatores (11 no total), há o PAPEL DA TI, que objetiva definir como a TI é vista dentro da organização. Quais são as divisões desses papéis?
1)
2)
3)
4)
1) Suporte
2) Fábrica
3) Inovação
4) Estratégica
36
Os Fatores de Desenho são fatores (parâmetros) que podem influenciar o sistema de governança de uma organização e posicioná-lo para o sucesso no uso da TI. Dentro os diversos fatores (11 no total), há o MODELO DE PROVIMENTO DA TI, que pode ser divido em:
1)
2)
3)
4)
1) Outsourcing
2) Nuvem
3) Insourced
4) Híbrido
37
Os Fatores de Desenho são fatores (parâmetros) que podem influenciar o sistema de governança de uma organização e posicioná-lo para o sucesso no uso da TI. Dentro os diversos fatores (11 no total), há o MÉTODOS DE IMPLEMENTAÇÃO DE TI, que pode ser divido em:
1)
2)
3)
4)
1) Ágil
2) DevOps
3) Tradicional
4) Híbrido
38
Os Fatores de Desenho são fatores (parâmetros) que podem influenciar o sistema de governança de uma organização e posicioná-lo para o sucesso no uso da TI. Dentro os diversos fatores (11 no total), há o ESTRAGÉGIA DE ADOÇÃO DE TECNOLOGIA, que definem o quão rápido a área de TI adota novas tecnologias. São dividas nas seguintes características:
1)
2)
3) Adoção lenta
1) Primeiro a mover: A organização geralmente adota tecnologias novas o mais cedo possível e tenta tirar vantagem disso.
2) Seguidor: A organização geralmente espera que as novas tecnologias se tornem convencionais e provadas antes de adotá-las.
3) Adoção lenta: A organização geralmente está atrasada na adoção de novas tecnologias.
39
O mecanismo de ......................... de objetivos permite mapear metas organizacionais em ações estratégicas, definindo prioridades de implementação. As necessidades das partes interessadas devem ser transformadas em uma estratégia de ações da empresa.
cascata (desdobramento)
A cascata de objetivos apoia as metas e objetivos da empresa, que é um dos principais fatores de design para um sistema de governança.
40
O mecanismo de cascata (desdobramento) de objetivos permite mapear metas organizacionais em ações estratégicas, definindo prioridades de implementação. As ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, devem ser transformadas em uma estratégia de ações da empresa.
necessidades das partes interessadas
A cascata de objetivos apoia as metas e objetivos da empresa, que é um dos principais fatores de design para um sistema de governança.
41
A cascata de objetivos apoia as metas e objetivos da empresa, que é um dos principais fatores de design para um sistema de governança. Ela apoia a priorização de objetivos de gestão com base na priorização de metas empresariais. Funciona em 4 níveis:
1)
2)
3)
4)
1) Necessidades das partes interessadas
2) Objetivos Corporativos
3) Objetivos de Alinhamento
4) Objetivos de Governança e Gerenciamento
42
.............................. apoia as metas e objetivos da empresa, que é um dos principais fatores de design para um sistema de governança. Ela apoia a priorização de objetivos de gestão com base na priorização de metas empresariais. Funciona em 4 níveis:
1) Necessidades das partes interessadas
2) Objetivos Corporativos
3) Objetivos de Alinhamento
4) Objetivos de Governança e Gerenciamento
A cascata de objetivos
O mecanismo de cascata (desdobramento) de objetivos permite mapear metas organizacionais em ações estratégicas, definindo prioridades de implementação.
43
A cascata de objetivos do COBIT funciona em quatro níveis:
1)
2)
3)
4)
1) Necessidades das partes interessadas
2) Objetivos Corporativos
3) Objetivos de Alinhamento
4) Objetivos de Governança e Gerenciamento
44
O COBIT 2019 possui 40 objetivos de governança e gestão, que são divididos em domínios.
CERTO
45
O COBIT 2019 possui 40 objetivos de governança e gestão, que são divididos em domínios. Quais são dos domínios?
1) ADM - Avaliar, Dirigir e Monitorar
2) APO - Alinhar, Planejar e Organizar
3) CAI - Construir, Adquirir e Implementar
4) ESS - Entregar, Servir e Suportar
5) MAA - Monitorar, Avaliar e Analisar
46
Qual domínio do COBIT?
órgão avalia as opções estratégicas, dirige a alta administração sobre as opções estratégicas escolhidas e monitora o cumprimento da estratégia
ADM - Avaliar, Dirigir e Monitorar
47
Qual domínio do COBIT?
Trata da definição, aquisição e implementação de soluções de TI e sua integração nos processos de negócio.
CAI - Construir, Adquirir e Implementar
48
Qual domínio do COBIT?
Localiza-se na vertical. Avalia o desempenho da TI, se ela está em conformidade com os requisitos regulatórios, políticas da empresa, etc..
MAA - Monitorar, Avaliar, Analisar
48
Qual domínio do COBIT?
Trata da organização geral, estratégias e atividades de apoio para TI
APO - Alinhar, Planejar e Organizar
49
Qual domínio do COBIT?
É composta pelo tripé: Garantir a realização de benefícios, garantir a Otimização de riscos e Garantir a Otimização de recursos
ADM - Avaliar, Dirigir e Monitorar
49
Qual domínio do COBIT?
Envolve a estratégia, arquitetura, inovação e outros objetivos para alcançar a gestão de TI.
APO - Alinhar, Planejar e Organizar
49
Qual domínio do COBIT?
Trata da entrega operacional e suporte de serviços de TI, incluindo segurança
ESS - Entregar, Servir e Suportar
50
Qual domínio do COBIT?
Preocupa-se em estabelecer um framework de gestão.
APO - Alinhar, Planejar e Organizar
50
Qual domínio do COBIT?
Envolve processos, estruturas organizacionais, papéis e responsabilidades, enfim, a gestão.
APO - Alinhar, Planejar e Organizar
51
Qual domínio do COBIT?
Esse domínio aborda a organização em geral, a estratégia e as atividades de gestão da TI
APO - Alinhar, Planejar e Organizar
52
Qual domínio do COBIT?
Aborda a definição, aquisição e implementação de soluções de TI e suas integrações nos processos de negócio.
CAI - Construir, Adquirir e Implementar
52
Qual domínio do COBIT?
Nesse domínio adquire-se, implementa-se ou constrói-se soluções, projetos ou programas de acordo com os planos definidos nos domínios anteriores.
CAI - Construir, Adquirir e Implementar
52
Qual domínio do COBIT?
É o domínio operacional, aqui a galera coloca a mão na massa.
ESS - Entregar, Servir e Suportar
53
Qual domínio do COBIT?
O produto desenvolvido entra em operação e a organização dá suporte ao usuário por meio do gerenciamento de operações, problemas, continuidade, e os outros objetivos.
ESS - Entregar, Servir e Suportar
54
Qual domínio do COBIT?
Tem objetivos com foco no monitoramento do desempenho e na conformidade da TI com os objetivos de controles internos e os requisitos externos.
MAA - Monitorar, Avaliar e Analisar
55
Qual domínio do COBIT?
Nele é realizado o acompanhamento, a medição e a gestão de desempenho.
MAA - Monitorar, Avaliar e Analisar
56
O ................................. é um termo genérico que se refere a todas as atividades e métodos dentro de um sistema de governança de TI. Determina o quão bem (ou mal) estão indo os sistemas e componentes de governança e gerenciamento da empresa, bem como quais componentes ou partes desse sistema requerem melhorias para atingir um determinado nível desejado.
gerenciamento de desempenho
A estrutura do modelo de gerenciamento de desempenho do COBIT é integrada ao modelo conceitual. Os conceitos de maturidade e capacidade são introduzidos para melhor alinhamento com o CMMI.
57
A abordagem de gerenciamento de desempenho do COBIT (COBIT Performance Management) é baseada no modelo ............... A estrutura do modelo de gerenciamento de desempenho do COBIT é integrada ao modelo conceitual. Os conceitos de maturidade e capacidade são introduzidos para melhor alinhamento.
CMMI
Os níveis de maturidade estão associados a áreas de foco (ou seja, uma coleção de objetivos de governança e gerenciamento e componentes subjacentes) e será alcançado se todos os níveis de capacidade exigidos forem alcançados.
58
Os níveis de maturidade estão associados a ........................... (ou seja, uma coleção de objetivos de governança e gerenciamento e componentes subjacentes) e será alcançado se todos os níveis de capacidade exigidos forem alcançados.
áreas de foco
59
No gerenciamento de desempenho, o Nível de CAPACIDADE está relacionado a ....................................... e o Nível de MATURIDADE está relacionado a ................................
No gerenciamento de desempenho, o Nível de CAPACIDADE está relacionado a processos, componentes e objetivos e o Nível de MATURIDADE está relacionado a áreas de foco.
60
Quais os níveis de CAPACIDADE?
0-
1-
2-
3-
4-
5-
0- inexistente
1- incompleto
2- executado
3- definido
4- quantitativamente mensurado
5-recebe melhorias
61
Quais os níveis de MATURIDADE?
0-
1-
2-
3-
4-
5-
0-incompleto
1-inicial
2-gerenciado
3-definido
4-gerenciado quantitativamente
5-otimizado
62
O Guia de Implementação do COBIT 2019 possui as seguintes etapas:
1)
2) Determinar o escopo inicial do sistema de governança
3)
4) Concluir o projeto do sistema de governança
1) Entender o contexto e estratégia
2) Determinar o escopo inicial do sistema de governança
3) Refinar o escopo do sistema de governança
4) Concluir o projeto do sistema de governança
63
O Guia de Implementação do COBIT 2019 possui as seguintes etapas:
1) Entender o contexto e estratégia
2)
3) Refinar o escopo do sistema de governança
4)
1) Entender o contexto e estratégia
2) Determinar o escopo inicial do sistema de governança
3) Refinar o escopo do sistema de governança
4) Concluir o projeto do sistema de governança
64
Diferentemente do COBIT 5, em que há um único processo para gerenciar programas e projetos, no COBIT 2019 há um processo específico para gerenciar programas e outro para gerenciar projetos.
CERTO
Exatamente! No COBIT 5, tínhamos um processo chamado Gerenciar Programas e Projetos, do domínio Construir, Adquirir e Implementar. No COBIT 2019, esses processos foram separados em 2 objetivos/processos distintos: Programas Gerenciados/Gerenciar Programa e Projetos Gerenciados/Gerenciar Projetos
BAI01 - Managed programs
BAI11 - Managed projects
65
Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.
ERRADO
isso é gestão
66
COBIT 2019 define três benefícios da Governança Corporativa de Informação e Tecnologia (GCIT) em que um deles é a Realização dos benefícios e os outros dois são:
Otimização de risco e Otimização de recursos.
67
Quais são os princípios para uma estrutura de governança conforme definidos pelo COBIT 2019?
1. Baseado em um modelo conceitual
2. Aberto e flexível
3. Adaptável às necessidades da organização
4. Alinhado aos principais padrões
ERRADO
Estrutura (framework) de Governança:
Baseado em um modelo conceitual;
Aberto e flexível;
Alinhado a grandes padrões.
68
No COBIT 2019, os objetivos de governança e de gerenciamento não precisam mais se relacionar necessariamente a um processo para que produzam resultados, pois isso pode ser realizado por meio dos componentes dos domínios que permitem atingir o que é necessário para a organização.
ERRADO
Um objetivo de governança ou gerenciamento sempre se relaciona a um processo (com um nome idêntico ou semelhante) e uma série de componentes relacionados de outros tipos para ajudar a atingir o objetivo.
69
Um novo processo específico foi criado no COBIT 2019 para realizar o gerenciamento eficaz dos ativos de dados corporativos, a fim de garantir que haja a utilização eficaz dos ativos de dados críticos para atingir as metas e os objetivos da organização.
CERTO
- O Domínio APO teve o acréscimo do Processo APO14 – Dados Gerenciados;
- O Domínio BAI desmembrou o Processo BAI01 em BAI01 para Programas e BAI011 para Projetos;
- O Domínio MEA que teve o acréscimo do Processo – MEA04 – Avaliação com Garantia Gerenciada.
70
Qual nível de capacidade?
O processo atinge seu propósito de maneira não muito organizada, com atividades incompletas.
1
71
Qual nível de capacidade?
O processo atinge seu propósito com atividades básicas, porém completas.
2
72
Qual nível de capacidade?
O processo atinge seu propósito utilizando ativos organizacionais.
3
73
Na cascata de objetivos em COBIT 2019, os objetivos de alinhamento enfatizam a coordenação de todos os esforços de TI com os objetivos de negócios.
CERTO
74
O DevOps no COBIT 2019 é considerado uma área de foco (focus area), porque ele pode ser considerado uma questão de governança de TIC, sendo assim necessário realizar o gerenciamento de seus componentes.
CERTO
As áreas de foco ou áreas focais descrevem um determinado tema de governança que pode ser resolvido por um conjunto objetivos de gerenciamento/governança e seus componentes.
75
Entre os fatores de design em COBIT 2019, o cenário de ameaças identifica o tipo de risco relacionado à informação e à tecnologia ao qual a empresa está atualmente exposta e indica quais áreas de risco estão excedendo os riscos típicos da organização.
ERRADO
Trata-se do fatores de design "Perfil de Risco da organização "
perfil de risco da organização e,
cenário de ameaça.
76
A área de TI de uma empresa, ao fazer a gestão dos controles de processos de negócio, atuará dentro do domínio monitorar, avaliar e analisar do COBIT.
ERRADO
ESS
77
O COBIT possui visão abrangente em seus processos de governança, especialmente no que se refere à segurança da informação, por isso não há processo específico para manter o nível do risco de segurança da informação, uma vez que, nesse modelo, a política de segurança deve estar presente de uma forma holística.
ERRADO
O COBIT 2019 possui um processo específico para manter o nível do risco de segurança da informação, o processo DSS05: Gerenciamento da segurança de serviços. Esse processo tem como objetivo garantir que os serviços de TI sejam seguros e confiáveis, e que os riscos de segurança sejam mantidos em um nível aceitável.
78
O processo de continuidade gerenciada no COBIT procura estabelecer planos voltados para se manter a disponibilidade de informações para a organização no caso de uma interrupção significativa.
CERTO
O processo de continuidade gerenciada do COBIT 2019 tem como objetivo garantir que a organização possa continuar a entregar seus serviços críticos de negócios mesmo em caso de interrupção significativa. Para isso, o processo estabelece planos que incluem:
Identificação e avaliação dos riscos que podem causar uma interrupção significativa.
Desenvolvimento de estratégias para mitigar esses riscos.
Implementação de controles para proteger os ativos de informação da organização.
Testagem e revisão dos planos de continuidade.
79
Sistema de governança de ponta a ponta, abordagem holística e sistema de governança dinâmico são princípios do sistema de governança do modelo COBIT 2019.
CERTO
1) Prover valor para as partes interessadas;
2) abordagem holística;
3) sistema de governança dinâmico;
4) distinção entre Governança e Gestão;
5) adaptado às necessidades da empresa;
6) sistema de governança de ponta a ponta.
80
Conforme o COBIT 2019, os habilitadores interagem entre si para criar uma forma abrangente e holística de governança que contribua para um sistema de governança.
ERRADO
no cobit 2019 não existe habilitadores, e sim COMPONENTES
81
Conforme o COBIT 2019, os componentes interagem entre si para criar uma forma abrangente e holística de governança que contribua para um sistema de governança.
CERTO
82
83
Qual nível de capacidade?
Atinge mais ou menos suas finalidades por meio de um conjunto incompleto de atividades;
1
84
Qual nível de capacidade?
Atinge sua finalidade por meio da aplicação de um conjunto básico, mas completo, de atividades que podem ser caracterizadas como executadas;
2
