GESTÃO E GOVERNANÇA DE TI COBIT 2019 Flashcards

COBIT 2019

1
Q
  1. Pergunta: O que é o COBIT 2019?
A

Resposta: É um framework de governança e gestão de TI, chamado “Control Objectives for Information and Related Technologies”.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q
  1. Pergunta: O que o COBIT 2019 fornece para as organizações?
A

Resposta: Um conjunto abrangente de práticas, diretrizes e ferramentas para implementar e manter um sistema eficaz de governança e gestão de TI.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q
  1. Pergunta: Qual é o objetivo principal do COBIT 2019?
A

Resposta: Ajudar as organizações a gerar valor equilibrando benefícios, riscos e recursos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q
  1. Pergunta: O que as empresas precisam para concretizar o valor da governança de TI?
A

Resposta: Uma estratégia acionável e um sistema de governança eficaz.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quais os Benefícios da Governança de Informação e Tecnologia (I&T)?

A

Realização de Benefícios : Criação de valor para a empresa através da maximização do valor de investimentos existentes e eliminação de iniciativas e ativos de TI que não obtiveram valor suficiente.

Otimização de Riscos : Redução e controle de riscos associados ao uso de I&T, com foco na preservação de valor e integração da gestão de risco de I&T à gestão de risco empresarial.

Otimização de Recursos : Garantia de recursos adequados e eficazes para executar o plano estratégico, com foco em capacitação, retenção de talentos e exploração de dados e informações para gerar valor.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

. Pergunta: O que é a “Realização de Benefícios” na governança de I&T?

A

Resposta: É o processo de criação de valor para uma empresa através de I&T, maximizando o valor dos investimentos existentes e eliminando iniciativas e ativos de TI que não geraram valor suficiente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Pergunta: O que significa “Otimização de Riscos” na governança de I&T?

A

Resposta: É abordar o risco empresarial associado ao uso de I&T, focando na preservação de valor e integrando a gestão de risco de I&T à gestão de risco empresarial.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Pergunta: O que é “Otimização de Recursos” na governança de I&T?

A

Resposta: Garantir a implementação das capacidades para executar o plano estratégico, com recursos adequados e práticos, focando em treinamento, retenção e competência do pessoal de TI, além da exploração de dados e informações para obter valor ótimo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Pergunta: Qual é a principal diferença entre Governança e Gestão no COBIT?

A

Resposta: Governança garante avaliação, direção e monitoramento, enquanto a Gestão planeja, constrói, executa e monitora atividades monitoradas à direção definida pela governança.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Pergunta: Quais são as responsabilidades da Governança?

A

Resposta:

Avaliar necessidades, condições e opções para determinar objetivos corporativos equilibrados.

Definir direção por meio de priorização e tomada de decisão.

Monitorar desempenho e conformidade com os objetivos acordados.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Pergunta: Quem é geralmente responsável pela Governança em uma empresa?

A

Resposta: O conselho de administração, liderado pelo presidente, com possibilidade de delegação de estruturas organizacionais específicas em empresas maiores e complexas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Pergunta: Quais são as responsabilidades da Gestão?

A

Resposta: Planejar, construir, executar e monitorar atividades para atingir os objetivos da empresa, em alinhamento com a direção definida pela governança.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Pergunta: Quem é geralmente responsável pela Gestão em uma empresa?

A

Resposta: A direção executiva, liderada pelo Chief Executive Officer (CEO).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Pergunta: O COBIT é uma descrição completa de todo o ambiente de TI de uma empresa?

A

Resposta: Não, o COBIT não descreve todo o ambiente de TI de uma empresa.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

O COBIT é um framework técnico para gerenciar todas as tecnologias?

A

Resposta: Não, o COBIT não é um framework técnico para gerenciar todas as tecnologias.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

O COBIT toma ou determina decisões relacionadas à TI, como definir estratégias ou arquiteturas?

A

Resposta: Não, o COBIT não toma ou decisões específicas relacionadas à TI. Ele define quais decisões devem ser tomadas, como e por quem.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

O COBIT pode ser usado para organizar processos de negócios?

A

Resposta: Não, o COBIT não é uma estrutura destinada a organizar processos de negócios.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Pergunta: O COBIT define qual é a melhor estratégia ou arquitetura de TI para a empresa?

A

Resposta: Não, o COBIT não define a melhor estratégia ou arquitetura de TI. Ele apenas descreve quais decisões precisam ser tomadas e como e por quem elas devem ser realizadas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

O COBIT ajuda a determinar os custos que uma TI pode ou deve ter?

A

Resposta: Não, o COBIT não decide ou especifica quanto a TI pode ou deve custar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

O que o COBIT define em relação às decisões de TI?

A

Resposta: O COBIT define todos os componentes necessários para determinar quais decisões precisam ser tomadas, além de orientar sobre como e por quem essas decisões devem ser tomadas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Pergunta: Quais são os princípios do Sistema de Governança de I&T segundo o COBIT 2019?

A

Resposta:

Prover Valor para os Stakeholders : Atender às necessidades dos stakeholders e gerar valor a partir do uso de I&T.

Abordagem Holística : Construção do sistema de governança a partir de componentes integrados de diferentes tipos.

Sistema de Governança Dinâmico : Considera o impacto das mudanças no sistema de governança, tornando-o viável a longo prazo.

Diferenciar Governança de Gestão : Distinguir claramente entre as atividades e estruturas de governança e gestão.

Adaptado às Necessidades da Empresa : Personalize o sistema de governança conforme as necessidades da empresa.

Sistema de Governança de Ponta a Ponta : Abranger toda a empresa, focando em tecnologias e processos de informação para atingir os objetivos empresariais.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Pergunta: O que significa “Prover Valor para os Stakeholders” no contexto do COBIT 2019?

A

Resposta: Cada empresa precisa de um sistema de governança que atenda às necessidades dos stakeholders e gere valor a partir do uso de I&T.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Pergunta: O que é uma “Abordagem Holística” no sistema de governança de I&T?

A

Resposta: Significa que o sistema de governança é construído a partir de uma série de componentes de diferentes tipos que funcionam juntos de forma integrada.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Pergunta: O que caracteriza um “Sistema de Governança Dinâmica” segundo o COBIT 2019?

A

Resposta: O sistema deve considerar o impacto das mudanças (como uma mudança de estratégia ou tecnologia) no sistema de Governança Empresarial de I&T (EGIT), tornando-o viável e sustentável a longo prazo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

Pergunta: O que significa “Governança de Gestão Diferenciada”?

A

Resposta: Um sistema de governança deve distinguir claramente as atividades e estruturas de governança das atividades e estruturas de gestão.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

Pergunta: Como o sistema de governança deve ser “Adaptado às Necessidades da Empresa”?

A

Resposta: O sistema deve ser personalizado para as necessidades da empresa, usando fatores de design como configurações para ajustar e priorizar os componentes do sistema de governança.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

Pergunta: O que implica um “Sistema de Governança de Ponta a Ponta”?

A

Resposta: O sistema de governança deve abranger toda a empresa, focando não apenas na função de TI, mas em todas as tecnologias e processos de informação utilizados para atingir os objetivos da empresa, independentemente de onde o processamento está localizado.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

Pergunta: Quais são os três princípios do framework de governança?

A

Resposta:

Baseado em um Modelo Conceitual : Identifica os principais componentes e seus relacionamentos para maximizar consistência e permitir automação.
Aberto e Flexível : Permite a adição de novos conteúdos e a capacidade de abordar novos problemas de maneira flexível, mantendo a integridade e consistência.
Alinhado com os Principais Padrões : Deve ser compatível com os principais padrões, estruturas e disposições relacionadas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

Pergunta: Como associar os princípios do Sistema de Governança e os princípios da Estrutura (framework) de Governança?

A

Resposta:

Sistema de Governança : Seis Princípios (relacionados com governança em geral).
Estrutura (framework) de Governança : Três princípios (relacionados com a estrutura ou o modelo conceitual de governança).
Dica: Use as letras “S” (Seis) e “T” (Três) para associar as quantidades corretas e os respectivos princípios.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

Pergunta: Quais são as principais melhorias do COBIT 2019?

A

Resposta:

Flexibilidade e Abertura : O COBIT 2019 permite adaptação ao contexto do usuário por meio de fatores de design, com arquitetura aberta que possibilita a adição ou alteração de áreas sem afetar o modelo principal.
Atualidade e Relevância : Alinhamento com os padrões mais recentes de TI e regulamentos de conformidade, como ITIL, CMMI, ISO/IEC 27001 e PMBOK.
Aplicação Prescritiva : O COBIT 2019 é apresentado de forma que sua aplicação seja uma prescrição para um sistema de governança de TI personalizado, não apenas descritivo.
Gerenciamento de Desempenho de TI : Introdução de conceitos de atualização e capacidade, integrados ao modelo de gerenciamento de desempenho, com melhor alinhamento com o CMMI.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
31
Q

Pergunta: Quais são as melhorias do COBIT 2019 em relação à flexibilidade e abertura?

A

Resposta: O COBIT 2019 permite maior flexibilidade e adaptação ao contexto do usuário por meio da definição e uso de fatores de design. Sua arquitetura aberta possibilita adicionar novas áreas de foco ou modificar as existentes, sem afetar diretamente a estrutura e o conteúdo do modelo principal.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
32
Q

Pergunta: Quais são as melhorias do COBIT 2019 em relação atualidade e relevância?

A

O modelo COBIT suporta referência e alinhamento a conceitos originados em outras
fontes, seguindo os recentes padrões de TI e regulamentos de conformidade, São usados
como referência, por exemplo, ITIL, CMMI, ISO/IEC 27001 e PMBOK.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
33
Q

Pergunta: O que é a melhoria de “aplicação prescritiva” no COBIT 2019?

A

Modelos como o COBIT podem ser descritivos e prescritivos. O modelo conceitual
COBIT é construído e apresentado de forma que sua instanciação (ou seja, a aplicação de
componentes de governança COBIT personalizados) seja percebida como uma prescrição
para um sistema de governança de TI personalizado.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
34
Q

Pergunta: Quais são as melhorias do COBIT 2019 em relação gerenciamento de desempenho de TI no COBIT 2019?

A

Resposta: O COBIT 2019 integra um modelo de gerenciamento de desempenho ao modelo conceitual. Introduz conceitos de maturidade e capacidade, alinhando-se melhor com o CMMI (Capability Maturity Model Integration).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
35
Q

Pergunta: Quais são os processos e domínios do COBIT 2019?

A

Resposta: O COBIT 2019 possui 40 processos distribuídos entre objetivos de governança e gestão , organizados em cinco domínios:

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
36
Q
  1. Pergunta: Quais são os processos do domínio “Avaliar, Dirigir e Monitorar (EDM)” do COBIT 2019?
A

Resposta:

EDM01 - Definição e Manutenção de um Quadro de Governança Assegurada.
EDM02 - Entrega de Benefícios Assegurada.
EDM03 - Otimização de Riscos Assegurada.
EDM04 - Otimização de Recursos Assegurados.
EDM05 - Engajamento com as Partes Asseguradas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
37
Q

Pergunta: O que envolve o processo EDM01 do COBIT 2019?

A

Resposta:
EDM01 - Definição e Manutenção de um Framework de Governança Assegurada : Este processo envolve a definição, implementação e manutenção de um framework de governança que assegura que as decisões sobre TI estejam alinhadas com as necessidades empresariais, fornecendo valor e mitigando riscos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
38
Q

Pergunta: O que envolve o processo EDM02 do COBIT 2019?

A

EDM02 - Entrega de Benefícios Assegurada : Foca na garantia de que os benefícios da TI sejam entregues de forma eficiente e eficaz, garantindo que os projetos de TI sejam bem executados e alinhados com os objetivos de negócios.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
39
Q

Pergunta: O que envolve o processo EDM03 do COBIT 2019?

A

Resposta:
EDM03 - Otimização de Riscos Assegurada : Busca garantir que os riscos associados à TI sejam otimizados, gerenciados e mitigados de forma a não comprometer o valor dos investimentos e a continuidade dos processos corporativos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
40
Q

Pergunta: O que envolve o processo EDM04 do COBIT 2019?

A

Resposta:
EDM04 - Otimização de Recursos Assegurados : Este processo garante a utilização eficiente dos recursos de TI, incluindo o capital humano, financeiro e tecnológico, para atingir os objetivos de governança e gestão de TI.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
41
Q

Pergunta: O que envolve o processo EDM05 do COBIT 2019?

A

Resposta:
EDM05 - Engajamento com as Partes Asseguradas : Foca na garantia de um engajamento contínuo com as partes interessadas, assegurando que todas as partes envolvidas em decisões de TI tenham informações relevantes e envolvidas no processo de governança.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
42
Q

Pergunta: Quais são os processos do domínio “Alinhar, Planejar e Organizar (APO)” do COBIT 2019?
Resposta:

A

APO01 - Framework de Gestão de TI Gerenciado.
APO02 - Estratégia Gerenciada.
APO03 - Arquitetura Empresarial Gerenciada.
APO04 - Inovação Gerenciada.
APO05 - Portfólio Gerenciado.
APO06 - Orçamento e Custos Gerenciados.
APO07 - Recursos Humanos Gerenciados.
APO08 - Relacioname
APO09 - Acordos de Serviço Gerenciados.
APO10 – Terceiros Gerenciados.
APO11 - Qualidade Gerenciada.
APO12 - Risco Gerenciado.
APO13 - Segurança Gerenciada.
APO14 - Dados Gerenciados.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
43
Q

Pergunta: O que envolve o processo APO01 do COBIT 2019?

A

Resposta:
APO01 - Framework de Gestão de TI Gerenciado : Estabelece a criação e manutenção de um framework de governança e gestão de TI, garantindo que as práticas de TI sejam alinhadas às necessidades da organização.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
44
Q

Pergunta: O que envolve o processo APO02 do COBIT 2019?

A

Resposta:
APO02 - Estratégia Gerenciada : Foca no desenvolvimento e na gestão da estratégia de TI, alinhando-a com as estratégias de negócios da organização para gerar valor.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
45
Q

Pergunta: O que envolve o processo APO03 do COBIT 2019?
Resposta:

A

APO03 - Arquitetura Empresarial Gerenciada : Este processo garante que uma arquitetura empresarial de TI bem gerida, com foco na integração eficaz das tecnologias com os processos de negócios.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
46
Q

Pergunta: O que envolve o processo APO04 do COBIT 2019?

A

Resposta:
APO04 - Inovação Gerenciada : Foca em promover a inovação dentro da TI para apoiar a transformação digital da empresa, buscando novas oportunidades para gerar valor.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
47
Q

Pergunta: O que envolve o processo APO05 do COBIT 2019?

A

Resposta:
APO05 - Portfólio Gerenciado : Este processo envolve a gestão do portfólio de projetos e iniciativas de TI, garantindo que sejam alinhados com as prioridades da organização.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
48
Q

Pergunta: O que envolve o processo APO06 do COBIT 2019?

A

Resposta:
APO06 - Orçamento e Custos Gerenciados : Trata a gestão orçamentária e de custos relacionados à TI, buscando garantir que os recursos financeiros sejam alocados de forma eficiente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
49
Q

Pergunta: O que envolve o processo APO07 do COBIT 2019?

A

Resposta:
APO07 - Recursos Humanos Gerenciados : Este processo envolve a gestão de pessoas na área de TI, incluindo a formação, manutenção e desenvolvimento de competências para atender às necessidades organizacionais.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
50
Q

Pergunta: O que envolve o processo APO08 do COBIT 2019?

A

Resposta:
APO08 - Relacionamentos Gerenciados : Foca na gestão de relacionamentos com stakeholders internos e externos para garantir o alinhamento contínuo das expectativas com as entregas de TI.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
51
Q

Pergunta: O que envolve o processo APO09 do COBIT 2019?

A

Resposta:
APO09 - Acordos de Serviço Gerenciados : Este processo envolve a negociação e gestão de acordos de serviço (SLAs), garantindo que os níveis de serviço acordados sejam cumpridos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
52
Q

Pergunta: O que envolve o processo APO10 do COBIT 2019?

A

Resposta:
APO10 - Terceiros Gerenciados : Trata a gestão de fornecedores e parceiros externos, garantindo que os contratos e acordos com terceiros sejam alinhados aos objetivos da organização.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
53
Q

Pergunta: O que envolve o processo APO11 do COBIT 2019?

A

Resposta:
APO11 - Qualidade Gerenciada : Foca na gestão da qualidade dos serviços de TI, garantindo que os processos e entregas atendam aos padrões de qualidade definidos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
54
Q

Pergunta: O que envolve o processo APO12 do COBIT 2019?

A

Resposta:
APO12 - Risco Gerenciado : Trata da identificação, avaliação e gestão de riscos de TI, buscando minimizar impactos negativos para a organização.

55
Q

Pergunta: O que envolve o processo APO13 do COBIT 2019?

A

Resposta:
APO13 - Segurança Gerenciada : Foca na proteção de ativos de TI e na garantia da segurança da informação, assegurando que as práticas de segurança estejam alinhadas às necessidades da organização.

56
Q

Pergunta: O que envolve o processo APO14 do COBIT 2019?

A

Resposta:
APO14 - Dados Gerenciados : Este processo envolve uma gestão eficaz de dados, garantindo que a coleta, o armazenamento e o uso das informações estejam em conformidade com as políticas e regulamentações da organização.

57
Q

Pergunta: Quais são os processos do domínio “Construir, Adquirir e Implementar (BAI)” do COBIT 2019?

A

Resposta:

BAI01 - Programas Gerenciados.
BAI02 - Definição de Requisitos Gerenciados.
BAI03 - Identificação e Construção de Soluções Gerenciadas.
BAI04 - Capacidade e Disponibilidade Gerenciadas.
BAI05 - Mudanças Organizacionais Gerenciadas.
BAI06 - Mudanças de TI Gerenciadas.
BAI07 - Aceite e Transição de Mudanças de TI Gerenciadas.
BAI08 - Conhecimento Gerenciado.
BAI09 - Ativos Gerenciados.
BAI10 - Configuração Gerenciada.
BAI11 - Projetos Gerenciados.

58
Q

Pergunta: O que envolve o processo BAI01 do COBIT 2019?

A

Resposta:
BAI01 - Programas Gerenciados : Envolve o gerenciamento de programas de TI, garantindo que os objetivos do programa sejam alinhados com as estratégias da empresa, com a devida alocação de recursos e controle.

59
Q

Pergunta: O que envolve o processo BAI02 do COBIT 2019?

A

Resposta:
BAI02 - Definição de Requisitos Gerenciados : Este processo envolve uma definição clara e precisa dos requisitos de TI, garantindo que as necessidades de organização sejam atendidas ao longo do ciclo de vida dos sistemas de TI.

60
Q

Pergunta: O que envolve o processo BAI03 do COBIT 2019?

A

Resposta:
BAI03 - Identificação e Construção de Soluções Gerenciadas : Foca na identificação de soluções adequadas para a organização e na construção ou desenvolvimento de soluções que atendam aos requisitos de TI de maneira eficaz.

61
Q

Pergunta: O que envolve o processo BAI04 do COBIT 2019?

A

Resposta:
BAI04 - Capacidade e Disponibilidade Gerenciadas : Trata a gestão da capacidade de sistemas de TI e a garantia de sua disponibilidade, garantindo que os serviços de TI atendam aos requisitos de desempenho e continuidade.

62
Q

Pergunta: O que envolve o processo BAI05 do COBIT 2019?

A

Resposta:
BAI05 - Mudanças Organizacionais Gerenciadas : Foca na gestão de mudanças organizacionais flexíveis para implementar mudanças de TI, garantindo que uma transição seja bem gerenciada e não afete a operação da empresa.

63
Q

Pergunta: O que envolve o processo BAI06 do COBIT 2019?

A

Resposta:
BAI06 - Mudanças de TI Gerenciadas : Trata o gerenciamento das mudanças tecnológicas dentro da organização, garantindo que as alterações nos sistemas de TI sejam realizadas de forma controlada e eficaz.

64
Q

Pergunta: O que envolve o processo BAI07 do COBIT 2019?

A

Resposta:
BAI07 - Aceite e Transição de Mudanças de TI Gerenciadas : Foca no processo de acessibilidade das mudanças de TI e sua transição para a operação, garantindo que as alterações sejam bem renovadas e que os sistemas funcionem conforme o esperado.

65
Q

Pergunta: O que envolve o processo BAI08 do COBIT 2019?

A

Resposta:
BAI08 - Conhecimento Gerenciado : Este processo foca na gestão do conhecimento relacionado a TI, garantindo que as informações, habilidades e práticas sejam acessíveis para apoiar as operações e decisões da organização.

66
Q

Pergunta: O que envolve o processo BAI09 do COBIT 2019?

A

Resposta:
BAI09 - Ativos Gerenciados : Trata a gestão dos ativos de TI, garantindo que os recursos de TI sejam eficazmente controlados, monitorados e usados ​​ao longo do seu ciclo de vida.

67
Q

Pergunta: O que envolve o processo BAI10 do COBIT 2019?

A

Resposta:
BAI10 - Configuração Gerenciada : Foca na gestão de configurações dos sistemas de TI, garantindo que todos os componentes tecnológicos estejam bem configurados, documentados e controlados.

68
Q

Pergunta: O que envolve o processo BAI11 do COBIT 2019?

A

Resposta:
BAI11 - Projetos Gerenciados : Este processo envolve o gerenciamento de projetos de TI, garantindo que os projetos sejam concluídos dentro do prazo, orçamento e escopo definidos, atendendo aos requisitos da organização.

69
Q

Pergunta: Quais são os processos do domínio “Entregar, Servir e Suportar (DSS)” do COBIT 2019?

A

Resposta:

DSS01 - Operações Gerenciadas.
DSS02 - Incidentes e Requisições de Serviço Gerenciadas.
DSS03 - Problemas Gerenciados.
DSS04 - Continuidade Gerenciada.
DSS05 - Serviços de Segurança Gerenciados.
DSS06 - Controles de Processos de Negócio Gerenciados.

70
Q

Pergunta: O que envolve o processo DSS01 do COBIT 2019?

A

Resposta:
DSS01 - Operações Gerenciadas: Foca na gestão das operações de TI da organização, garantindo que os serviços de TI sejam entregues de forma eficiente, confiável e consistente, em conformidade com as necessidades do negócio.

71
Q

Pergunta: O que envolve o processo DSS02 do COBIT 2019?

A

Resposta:
DSS02 - Incidentes e Requisições de Serviço Gerenciadas: Trata do gerenciamento eficaz de incidentes e requisições de serviço, garantindo a rápida resolução de problemas e a continuidade do serviço de TI.

72
Q

Pergunta: O que envolve o processo DSS03 do COBIT 2019?

A

Resposta:
DSS03 - Problemas Gerenciados: Este processo aborda a identificação e análise de problemas para evitar a recorrência de incidentes, melhorando continuamente a qualidade dos serviços de TI.

73
Q

Pergunta: O que envolve o processo DSS04 do COBIT 2019?

A

Resposta:
DSS04 - Continuidade Gerenciada: Foca em garantir a continuidade dos serviços de TI em caso de interrupções, prospectiva e implementando estratégias eficazes para recuperação e continuidade de operações.

74
Q

Pergunta: O que envolve o processo DSS05 do COBIT 2019?

A

Resposta:
DSS05 - Serviços de Segurança Gerenciados: Trata a gestão da segurança dos serviços de TI, garantindo a proteção contra ameaças e vulnerabilidades, bem como a conformidade com os requisitos de segurança.

75
Q

Pergunta: O que envolve o processo DSS06 do COBIT 2019?

A

Resposta:
DSS06 - Controles de Processos de Negócio Gerenciados: Foca no gerenciamento e monitoramento dos controles dos processos de negócios, garantindo que estejam alinhados com os objetivos organizacionais e os requisitos de conformidade.

76
Q

Pergunta: Quais são os processos do domínio “Monitorar, Avaliar e Analisar
Resposta:

A

MEA01 - Monitoramento do Desempenho e da Conformidade Gerenciada.
MEA02 - Sistema de Controle Interno Gerenciado.
MEA03 - Conformidade com Regulações Externas Gerenciadas.
MEA04 - Garantia Gerenciada.

77
Q

Pergunta: O que envolve o processo MEA01 do COBIT 2019?

A

Resposta:
MEA01 - Monitoramento do Desempenho e da Conformidade Gerenciada:
Foco no monitoramento do desempenho das atividades de TI e na conformidade com políticas, procedimentos e objetivos propostos pela organização.

78
Q

Pergunta: O que envolve o processo MEA02 do COBIT 2019?
.

A

Resposta:
MEA02 - Sistema de Controle Interno Gerenciado:
Consulte a implementação e monitoramento de controles internos para garantir que os processos e as atividades de TI estejam alinhados com os objetivos de negócio e em conformidade com os padrões internos

79
Q

Pergunta: O que envolve o processo MEA03 do COBIT 2019?

A

Resposta:
MEA03 - Conformidade com Regulações Externas Gerenciadas:
Envolve a garantia de que a organização está obedecendo às leis, regulamentações e normas externas aplicáveis, evitando o risco de prejuízos legais.

80
Q

Pergunta: O que envolve o processo MEA04 do COBIT 2019?

A

Resposta:
MEA04 - Garantia Gerenciada:
Este processo trata da obtenção de garantias independentes sobre a eficácia e eficiência do sistema de governança e gestão de TI, garantindo que os controles e práticas operem

81
Q

Pergunta: Quais são os componentes principais do sistema de governança no COBIT 2019?

A

Resposta:
Os sete componentes principais do sistema de governança no COBIT 2019 são:
Processos.
Estruturas Organizacionais.
Princípios, Políticas e Frameworks.
Informações.
Cultura, Ética e Comportamento.
Pessoas, Habilidades e Competências.
Serviços, Infraestrutura e Aplicações.

82
Q

Pergunta: O que são os “Processos” no contexto dos componentes do Sistema de Governança do COBIT 2019?

A

Resposta:
Os processos descrevem um conjunto organizado de práticas e atividades destinados a alcançar certos objetivos e produzir resultados que apoiam as metas relacionadas à TI.

83
Q

Pergunta: O que são os “Estruturas Organizacionais” no contexto dos componentes do Sistema de Governança do COBIT 2019?

A

As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.

84
Q

Pergunta: O que são os “Princípios, Políticas e Frameworks” no contexto dos componentes do Sistema de Governança do COBIT 2019?

A

Eles traduzem o comportamento desejado em orientações práticas para a gestão do dia a dia.

85
Q

Pergunta: O que são os “Informações” no contexto dos componentes do Sistema de Governança do COBIT 2019?

A

Resposta:
As informações são onipresentes e incluem todos os dados produzidos e utilizados pela empresa. No COBIT, o foco está nas informações possíveis para o funcionamento eficaz do sistema de governança.

86
Q

Pergunta: O que são os “Cultura, Ética e Comportamento” no contexto dos componentes do Sistema de Governança do COBIT 2019?

A

Resposta:
Eles são fatores críticos, muitas vezes subestimados, para o sucesso de atividades de governança e gestão.

87
Q

Pergunta: O que são os “Pessoas, Habilidades e Competências” no contexto dos componentes do Sistema de Governança do COBIT 2019?

A

Resposta:
São essenciais para boas decisões, execução de ações corretivas e conclusão bem-sucedida de todas as atividades.

88
Q

Pergunta: O que são os “Serviços, Infraestrutura e Aplicações” no contexto dos componentes do Sistema de Governança do COBIT 2019?

A

Resposta:
Inclui a infraestrutura, tecnologia e aplicações que fornecem à empresa o sistema de governança necessário para o processamento de I&T.

89
Q

Pergunta: O que é uma Área de Foco no contexto do COBIT 2019?
Resposta:
Uma área de foco descreve um tópico, domínio ou questão de governança que pode ser abordado por um conjunto de objetivos de governança e gestão e seus componentes.

A

Resposta:
Uma área de foco descreve um tópico, domínio ou questão de governança que pode ser abordado por um conjunto de objetivos de governança e gestão e seus componentes.

90
Q

Pergunta: Quais são alguns exemplos de Áreas de Foco no COBIT 2019?

A

Resposta:
Exemplos de Áreas de Foco incluem:

Pequenas e médias empresas.
Segurança cibernética.
Transformação digital.
Computação em nuvem.
Privacidade.
Desenvolvimento e operações.

91
Q

Pergunta: Qual é a característica do número de Áreas de Foco no COBIT 2019?

A

Resposta:
O número de Áreas de Foco é virtualmente ilimitado, tornando o COBIT um framework aberto para a adição de novos tópicos conforme necessário.

92
Q

Pergunta: O que torna o COBIT 2019 um modelo aberto?

A

Resposta:
O fato de permitir a adição de novas áreas de foco por especialistas e profissionais, conforme surgem novas demandas ou questões de governança, torna o COBIT um modelo aberto.

93
Q

Pergunta: O que são Fatores de Design no COBIT 2019 e qual sua finalidade?

A

Resposta:
São 11 grupos que influenciam o design do sistema de governança de uma organização, ajustando a governança e a gestão de TI às necessidades específicas da empresa. Eles ajudam a alinhar os objetivos estratégicos, operacionais e tecnológicos, promovendo sucesso no uso de I&T.

94
Q

Pergunta: Quais são os grupos de Fatores de Design no COBIT 2019?

A

Resposta:

Estratégia Empresarial.
Objetivos Empresariais.
Perfil de Risco.
Problemas Relacionados a TI.
Cenário de Ameaças.
Requisitos de Conformidade.
Função de TI.
Modelo de Sourcing para TI.
Métodos de Implementação de TI.
Estratégia de Adoção de TI.
Tamanho da Empresa.

95
Q

Pergunta: Quais são as abordagens possíveis dentro da Estratégia Empresarial ?

A

Resposta:

Crescimento/Aquisição: Foco no aumento de receitas.
Inovação/Diferenciação: Entrega de produtos e serviços inovadores.
Liderança de Custo: Minimização de custos de curto prazo.
Serviço ao Cliente/Estabilidade: Priorização de estabilidade e atendimento ao cliente.

96
Q

Pergunta: Como os Objetivos Empresariais impactam o design da governança?

A

Resposta:
Os objetivos da empresa, como crescimento, inovação ou estabilidade operacional, influenciam diretamente os componentes de governança e os processos que devem ser priorizados.

97
Q

Pergunta: O que é o Perfil de Risco em Fatores de Design?

A

Resposta:
É uma avaliação da disposição da empresa em aceitação de riscos. Pode variar entre uma postura conservadora, moderada ou agressiva.

98
Q

Pergunta: Quais são os problemas relacionados a TI como fator de design?

A

Resposta:
Inclui questões ou desafios específicos pela organização em relação à TI, como falhas frequentes, baixa integração ou problemas de escalabilidade.

99
Q

Pergunta: O que é o Cenário de Ameaças no COBIT 2019?

A

Resposta:
Refere-se ao ambiente externo de ameaças cibernéticas e tecnológicas que a organização enfrenta, como ataques, denúncias de dados e fraudes.

100
Q

Pergunta: Quais são os Requisitos de Conformidade como fator de design?

A

Resposta:
Inclui regulamentações e padrões que a organização deve seguir, como LGPD, GDPR, SOX, ISO/IEC 27001 e outras regulamentações locais ou internacionais.

101
Q

Pergunta: Quais são os quatro níveis da Função de TI no COBIT 2019?

A

Resposta:

Suporte: TI não é crucial para a execução e continuidade dos processos de negócios
e serviços, nem para a inovação dos mesmos.

Fábrica: Quando a TI falha, há um impacto imediato na execução e continuidade dos
processos de negócios e serviços. No entanto, a TI não é vista como um motor para
inovar processos de negócios e serviços.

Virada: - A TI é vista como um motor para inovar processos de negócios e serviços.
Neste momento, porém, não há uma dependência crítica da TI para a execução e
continuidade atual dos processos de negócios e serviços.

Estratégico: A TI é crítica tanto para a execução quanto para a inovação dos processos
de negócios e serviços da organização.

102
Q

Pergunta: Quais são os quatro Modelos de Sourcing para TI ?
Resposta:

Terceirização: Serviços fornecidos por terceiros.
Nuvem: Maximização de serviços em nuvem.
Internalização: Equipes internas fornecem serviços de TI.
Híbrido: Combinação de terceirização, nuvem e internalização.

A

Resposta:

Terceirização: Serviços fornecidos por terceiros.

Nuvem: Maximização de serviços em nuvem.

Internalização: Equipes internas fornecem serviços de TI.

Híbrido: Combinação de terceirização, nuvem e internalização.

103
Q

Pergunta: Quais são os quatro métodos de implementação de TI ?

A

Resposta:

Ágil: A empresa utiliza métodos de trabalho de desenvolvimento Ágil para seu
desenvolvimento de software.

DevOps: A empresa utiliza métodos de trabalho DevOps para construção, implantação
e operações de software.

Tradicional: A empresa utiliza uma abordagem mais clássica para o desenvolvimento
de software (cascata) e separa o desenvolvimento de software das operações.

Híbrido - A empresa utiliza uma mistura de implementação de TI tradicional e moderna,
frequentemente referida como “TI bimodal”.

104
Q

Pergunta: O que é a Estratégia de Adoção de TI ?
Resposta:
Indica como a organização adota novas tecnologias:

A

Inovador - A empresa geralmente adota novas tecnologias o mais cedo possível e tenta
obter a vantagem de ser a primeira a movimentar-se.

Seguidor - A empresa geralmente espera que as novas tecnologias se tornem
convencionais e comprovadas antes de adotá-las.

Adotante lento - A empresa é muito lenta na adoção de novas tecnologias.

105
Q

Pergunta: Como o tamanho da empresa influencia o design da governança?

A

Resposta:
Empresas grandes (mais de 250 FTEs) possuem sistemas de governança mais complexos e estruturados. Pequenas e médias empresas (50 a 250 FTEs) geralmente optam por sistemas mais simples e flexíveis.

106
Q

Pergunta: Qual a importância dos Fatores de Design para o COBIT 2019?

A

Resposta:
Eles permitem personalizar o sistema de governança e gestão de TI para atender às necessidades específicas da organização, considerando seu ambiente, objetivos e desafios.

107
Q

Pergunta: O que é a Gestão de Desempenho no COBIT 2019?

A

Resposta:
É o processo que avalia como o sistema de governança e gestão, junto com seus componentes, está funcionando, identificando melhorias possíveis para atingir o nível de desempenho exigido.

108
Q

Pergunta: Como o COBIT 2019 mede o desempenho de governança e gestão?

A

Resposta:
Por meio de dois métodos principais:

Níveis de Capacidade.
Níveis de Maturidade.

109
Q

Pergunta: O que é o Gerenciamento de Desempenho do COBIT (CPM)?

A

Resposta:
É o conceito usado pelo COBIT 2019 para descrever as atividades relacionadas à avaliação, monitoramento e melhoria do desempenho de governança e gestão.

110
Q

Pergunta: Qual é a especificidade do CPM no COBIT 2019?

A

Resposta:
Garantir que os processos, estruturas organizacionais, informações, pessoas, cultura, infraestrutura e serviços estejam alinhados para atingir os objetivos organizacionais com eficiência.

111
Q

Pergunta: Qual é o modelo em que o COBIT 2019 se baseia no seu modelo de capacidade de processos?

A

Resposta:
O modelo de capacidade de processos do COBIT 2019 é baseado no CMMI (Capability Maturity Model Integration) .

112
Q

Pergunta: O que representa o nível de capacidade de um processo no COBIT 2019?

A

Resposta: Representa uma medida de quão bem um processo é implementado e executado.

113
Q

Pergunta: Quantos níveis de capacidade de processos são definidos no COBIT 2019?

A

Resposta: São definidos seis níveis , variando de 0 a 5 .

114
Q

Pergunta: Como está descrito o Nível 0 de capacidade de processos no COBIT 2019?

A
115
Q

Pergunta: Como é descrito o Nível 1 de capacidade de processos no COBIT 2019?

A

Resposta:

Descrição: O processo atinge parcialmente seu objetivo.
Detalhes: As atividades aplicadas são descrições como iniciais ou intuitivas, não sendo muito organizadas.

116
Q

Pergunta: Como é descrito o Nível 2 de capacidade de processos no COBIT 2019?

A

Resposta:

Descrição: O processo atinge seu objetivo por meio de um conjunto básico, porém completo, de atividades.
Detalhes: As atividades realizadas são descrições como realizadas.

117
Q

Pergunta: Como é descrito o Nível 3 de capacidade de processos no COBIT 2019?
Resposta:

A

Descrição: O processo atinge seu objetivo de forma mais organizada.
Detalhes: Utilizamos ativos organizacionais, sendo os processos bem definidos.

118
Q

Pergunta: Como é descrito o Nível 4 de capacidade de processos no COBIT 2019?

A

Resposta:

Descrição: O processo atinge seu objetivo, sendo bem definido e medido quantitativamente.
Detalhes: O desempenho do processo é monitorado para garantir consistência.

119
Q

Pergunta: Como é descrito o Nível 5 de capacidade de processos no COBIT 2019?

A

Resposta:

Descrição: O processo atinge seu objetivo, é bem definido, e seu desempenho é avaliado para melhoria contínua.
Detalhes: Busca-se melhorar o desempenho e promover a otimização contínua.

120
Q

Pergunta: O que diferencia o Nível 4 do Nível 5 no modelo de capacidade de processos do COBIT 2019?

A

Resposta:

Nível 4: O desempenho do processo é quantitativamente medido para segurança de consistência.
Nível 5: O foco é buscar melhoria contínua, utilizando periodicidade para melhorar o desempenho.

121
Q

Pergunta: O que mede o nível de atualização das áreas de foco no COBIT 2019?

A

Resposta: Medem o desempenho no nível das áreas de foco.

122
Q

Pergunta: O que é necessário para que uma área de foco atinja um determinado nível de maturidade no COBIT 2019?

A

Resposta: Todos os processos contidos na área de foco devem atingir o nível de capacidade específico correspondente.

123
Q

Pergunta: Quantos níveis de maturidade são definidos para as áreas de foco no COBIT 2019?

A

Resposta: São definidos seis níveis , de 0 a 5 .

124
Q

Pergunta: Como é descrito o Nível 0 - Incompleto de maturidade?

A

Resposta:

Descrição: O trabalho pode ou não ser concluído para alcançar os objetivos de governança e gerenciamento na área de foco.

125
Q

Pergunta: Como é descrito o Nível 1 - Inicial de maturidade?

A

Resposta:

Descrição: O trabalho está concluído, mas o objetivo total e a intenção da área de foco ainda não foram realizados.

126
Q

Pergunta: Como é descrito o Nível 2 - Gerenciado de maturidade?

A

Resposta:

Descrição: O planejamento e a medição do desempenho ocorrem, embora ainda não de forma padronizada.

127
Q

Pergunta: Como é descrito o Nível 3 - Definido de maturidade?

A

Resposta:

Descrição: Os padrões corporativos fornecem orientação em toda a empresa.

128
Q

Pergunta: Como é descrito o Nível 4 - Quantitativo de maturidade?

A

Resposta:

Descrição: A empresa é orientada por dados, com foco na melhoria de desempenho quantitativo.

129
Q

Pergunta: Como é descrito o Nível 5 - Em Otimização de maturidade?

A

Resposta:

Descrição: A empresa está focada na melhoria contínua.

130
Q

Pergunta: Quais são os quatro projetos principais para elaborar um sistema de governança sob medida?

A

Resposta:

Entender o contexto e a estratégia da organização.

Determinar o escopo inicial do sistema de governança.

Refinar o escopo do sistema de governança.

Concluir o desenho do sistema de governança.

131
Q

Pergunta: Quais são as etapas para entender o contexto e a estratégia da organização?

A

o 1.1 Entender a estratégia organizacional.
o 1.2 Entender os objetivos organizacionais.
o 1.3 Entender o perfil de risco.
o 1.4 Entender os problemas atuais relacionadas à Tecnologia da Informação.

132
Q

Pergunta: Quais fatores devem ser considerados para determinar o escopo inicial do sistema de governança?

A

o 2.1 Considerar a estratégia organizacional.
o 2.2 Considerar os objetivos organizacionais e aplicar a Cascata de Objetivos do Cobit.
o 2.3 Considerar o perfil de risco da organização.
o 2.4 Considerar os problemas atuais relacionados à Tecnologia da Informação

133
Q

Pergunta: Quais aspectos devem ser avaliados para refinar o escopo do sistema de governança?

A

o Considerar o panorama de riscos.
o Considerar requisitos de conformidade.
o Considerar o papel da TI.
o Considerar o modelo de terceirização.
o Considerar os métodos de implementação de TI.
o Considerar a estratégia de adoção de TI.
o Considerar o tamanho da organização.

134
Q

Pergunta: Quais são os passos para concluir o design do sistema de governança?
Resposta:

A

Resolver conflitos de prioridade inerentes.

Concluir o desenho do sistema de governança.