COBIT 2019 Flashcards
Qual a definição de GOVERNANÇA CORPORATIVA?
Um sistema de regras, práticas e processos pelos quais uma empresa é dirigida e controlada.
O framework de governança e gestão corporativa de TI auxilia as organizações a:
-
-Otimização ……………..
-
-Realização de benefícios (criação de valor)
-Otimização de riscos
-Otimização de recursos
O framework de governança e gestão corporativa de TI auxilia as organizações a:
-
-Realização de benefícios (criação de valor)
-Otimização de riscos
-Otimização de recursos
Quais as 4 PUBLICAÇÕES COBIT?
1)
2)
3)
4)
1) COBIT FRAMEWORK: Introdução e Metodologia
2) COBIT FRAMEWORK: Objetivos de Governança e Gerenciamento
3) Guia de Design COBIT
4) Guia de implementação do COBIT
1)
2)
3) Guia de Design COBIT
4)
1) COBIT FRAMEWORK: Introdução e Metodologia
2) COBIT FRAMEWORK: Objetivos de Governança e Gerenciamento
3) Guia de Design COBIT
4) Guia de implementação do COBIT
O COBIT 2019 define os …………………… para construir e sustentar um sistema de Governança e Gestão Corporativa de TI: inclui processos, políticas e procedimentos, estruturas organizacionais, fluxos de informação, capacidades, habilidades, infraestrutura, cultura, ética e comportamentos.
componentes
A nova edição agora define os fatores de design (projeto)
O COBIT 2019 define os componentes para construir e sustentar um ………………. de Governança e Gestão Corporativa de TI: inclui processos, políticas e procedimentos, estruturas organizacionais, fluxos de informação, capacidades, habilidades, infraestrutura, cultura, ética e comportamentos.
sistema
A nova edição agora define os ……………………….. que devem ser considerados pela organização para construir um Sistema de Governança mais adequado.
fatores de design (projeto)
Os Fatores de Projeto (Design Factors) são fatores (parâmetros) que podem influenciar o sistema de governança de uma organização e posicioná-lo para o sucesso no uso da TI
O COBIT 5, além dos fatores de design (projeto), também aborda questões de governança, agrupando os componentes de governança relevantes em ……………………., que podem ser gerenciadas nos níveis de maturidade e capacidade exigidos.
áreas de foco
O COBIT 2019 NÃO é um framework de processos de negócio.
CERTO
O COBIT 2019 NÃO é uma estrutura técnica de (TI) para gerenciar toda a tecnologia
CERTO
O COBIT 2019 NÃO toma nem prescreve nenhuma decisão tecnológica
CERTO
Público-Alvo - EXTERNO
1)
2)
3)
1) Reguladores
2) Parceiros de Negócios
3) Fornecedores de TI
Benefícios da Governança da Informação e Tecnologia está ligado principalmente ao tripé:
Benefícios – Riscos – Recursos.
Fundamentalmente, a GCIT está preocupada com a ……………………….. e com a mitigação dos riscos de negócios que resultam da transformação digital.
Fundamentalmente, a GCIT está preocupada com a entrega de valor da transformação digital e com a mitigação dos riscos de negócios que resultam da transformação digital.
O COBIT 2019 é uma estrutura técnica de (TI) para gerenciar toda a tecnologia
ERRADO
Público-Alvo - INTERNO
1)
2)
3)
4)
5)
6)
1) DIRETORIA (BOARD)
2) Gerência executiva
3) Gerentes de Negócio
4) Gerentes de TI
5) Provedores de Garantia
6) Gerentes de riscos
Benefícios da Governança da Informação e Tecnologia está ligado principalmente ao tripé:
Benefícios – ……………….. – ………………..
Fundamentalmente, a GCIT está preocupada com a entrega de valor da transformação digital e com a mitigação dos riscos de negócios que resultam da transformação digital.
Benefícios – Riscos – Recursos.
Modelos como o COBIT® podem ser descritivos ou prescritivos. O COBIT®, como um modelo ……………………, é construído de modo que sua instanciação seja percebida como um mecanismo para um sistema de governança de TI feito sob medida, ou seja, é possível instanciar o modelo “sob medida” de maneira prescritiva para um determinado sistema de governança.
modelo conceitual
Benefícios da Governança da Informação e Tecnologia está ligado principalmente ao tripé:
Benefícios – Riscos – Recursos.
Fundamentalmente, a GCIT está preocupada com a entrega de valor da transformação digital e com a mitigação dos riscos de negócios que resultam da transformação digital.
CERTO
Mais especificamente, três resultados principais podem ser esperados após o sucesso na adoção da GCIT que são também objetivos da Governança de TI.
Princípios do COBIT 2019 foram divididos em dois grupos:
1)
2)
1) TRÊS Princípios para uma Estrutura (Framework) de Governança
2) SEIS Princípios para uma Sistema de Governança
TRÊS Princípios para uma Estrutura (Framework) de Governança:
1)
2)
3)
1) Baseado em um modelo conceitual
2) Aberto e flexível
3) Alinhado aos principais padrões
TRÊS Princípios para uma Estrutura (Framework) de Governança:
1) B……………………
2) A…………………….
3) A…………………….
1) Baseado em um modelo conceitual
2) Aberto e flexível
3) Alinhado aos principais padrões
SEIS Princípios para uma Sistema de Governança:
1)
2)
3)
4) Distinção entre Governança e Gestão
5)
6)
1) Fornecer valor para as partes interessadas
2) Abordagem holística
3) Dinâmico
4) Distinção entre Governança e Gestão
5) Adaptado às necessidades da empresa
6) Ponta a ponta
SEIS Princípios para uma Sistema de Governança:
1) Fornecer valor para as partes interessadas
2)
3)
4)
5)
6)
1) Fornecer valor para as partes interessadas
2) Abordagem holística
3) Dinâmico
4) Distinção entre Governança e Gestão
5) Adaptado às necessidades da empresa
6) Ponta a ponta
Juntos, os nove princípios permitem que a organização crie um modelo eficiente de governança e gestão otimizando os investimentos em tecnologia da informação e seu uso para o benefício das partes interessadas.
CERTO
A …………………….. garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados
governança
definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.
Para satisfazer seus objetivos de governança, cada organização deve estabelecer e utilizar um conjunto de …………….. personalizados.
componentes
ara que a informação e tecnologia contribuam com os objetivos do negócio, alguns objetivos de governança e gestão devem ser alcançados.
Um objetivo de governança ou de gestão sempre está relacionado a um processo (com um nome idêntico ou parecido) e uma série de componentes de outros tipos para auxiliar no alcance do objetivo.
CERTO
Um objetivo de governança está relacionado a um processo de governança, enquanto um objetivo de gestão está relacionado a um processo de gestão.
Os componentes são fatores que contribuem para a boa operação do sistema de governança de TI da organização que interagem entre si, resultando numa visão ………………………… da TI. Além disso, podem ser de diversos tipos diferentes, de natureza técnica ou de gestão.
holística
No entanto, os componentes de um sistema de governança também incluem estruturas organizacionais, políticas e normas, itens de informação, cultura e comportamento, habilidades e competências, assim como serviços, infraestrutura e aplicativos.
O COBIT 2019 define um grupo de 7 componentes. São eles:
1) P…………………
2) E…………………..
3) P…………………..
4) I………………………..
5) C…………………….
6) P…………………………..
7) S…………………..
1) Processos
2) Estruturas Organizacionais
3) Princípios, Políticas e procedimentos
4) Informação
5) Cultura, ética e comportamento
6) Pessoas, habilidades e competências
7) Serviços, infraestrutura e aplicações
O COBIT 2019 define um grupo de 7 componentes. São eles:
1)
2) Estruturas Organizacionais
3)
4) Informação
5)
6) Pessoas, habilidades e competências
7)
1) Processos
2) Estruturas Organizacionais
3) Princípios, Políticas e procedimentos
4) Informação
5) Cultura, ética e comportamento
6) Pessoas, habilidades e competências
7) Serviços, infraestrutura e aplicações
O COBIT 2019 define um grupo de 7 componentes. São eles:
- ……………………………: Um conjunto de práticas e atividades para atingir um determinado objetivo ou produzir um resultado específico.
processos
O COBIT 2019 define um grupo de 7 componentes. São eles:
- ……………………………: Traduzem comportamentos desejados em ações do dia-a-dia
Princípios, políticas e procedimentos
O COBIT 2019 define um grupo de 7 componentes. São eles:
- ……………………………: São necessários para a boa tomada de decisão e execução ações corretivas e a conclusão bem-sucedida de todas as atividades
Pessoas, habilidades e competências
Componentes podem dividem-se em dois grupos.
Componentes …………………. são aplicáveis, a princípio, em qualquer situação. Ademais, são genéricos em sua natureza e precisam de personalização antes de serem aplicados na prática.
Já os componentes variáveis são baseados nos componentes genéricos e podem ser personalizados sob medida para uma área focal específica. Por exemplo segurança da informação, DevOps, etc.
Genéricos
Componentes podem dividem-se em dois grupos.
Componentes Genéricos são aplicáveis, a princípio, em qualquer situação. Ademais, são genéricos em sua natureza e precisam de personalização antes de serem aplicados na prática.
Já os componentes …………………. são baseados nos componentes genéricos e podem ser personalizados sob medida para uma área focal específica. Por exemplo segurança da informação, DevOps, etc.
Variáveis
………………………… descrevem um determinado tema de governança que pode ser resolvido por um conjunto objetivos de gerenciamento/governança e seus componentes. Além disso, o número é virtualmente ilimitado, portanto, é possível adicionar novas áreas sempre que necessário. Isto é o que faz o COBIT aberto e dinâmico.
Áreas de foco ou áreas focais
Áreas de foco ou áreas focais descrevem um determinado tema de governança que pode ser resolvido por um conjunto objetivos de gerenciamento/governança e seus componentes.
Alguns exemplos de áreas de foco:
- *
- computação em nuvem;
- cibersegurança;
- transformação digital;
- privacidade;
- pequenas e médias empresas (SMB);
- DevOps