Questões de Governança de TI - COBIT v. 4.1 para Concurso

O Auditor de Controle Externo do TCM/GO que atua na área de Tecnologia da Informação está utilizando o Cobit 4.1 como modelo de controle para governança de TI. Certo dia se deparou com as seguintes questões de gerenciamento:

1. Os novos projetos fornecerão soluções que atendam às necessidades de negócio do TCM/GO?
2. Os novos projetos serão entregues no tempo e orçamento previstos?
3. Os novos sistemas ocorrerão apropriadamente quando implementados?
4. As alterações ocorrerão sem afetar as operações de negócio atuais?

Sabendo que o CobiT define as atividades de TI em um modelo de processos genéricos com domínios que mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento, o Auditor de Controle Externo relacionou corretamente estas questões ao domínio

Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada organização, assim descrita:

“Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas, ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI dominem e direcionem o processo de avaliação e o aprimoramento.”

Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de acordo com o CobiT 4.1:

O conselho da administração de uma empresa iniciou uma auditoria interna para atestar se os controles de segurança da informação estão sendo aplicados conforme acordo estabelecido anteriormente. Considerando que a empresa aplica as melhores práticas do COBIT 4.1., essa ação do conselho está prevista no Processo

O COBIT 4.1 determina que a área de TI deve gerenciar seus recursos para cumprir com os objetivos da governança. Fazem parte dos recursos de TI identificados no COBIT:

O framework COBIT4.1, no âmbito da TI, auxilia as empresas a implementar boas práticas que têm foco