Questões de Governança de TI - COBIT para Concurso

O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento. Esses domínios são chamados, respectivamente, de

Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o CobiT denomina necessidades de informação da empresa. Baseados em abrangentes requisitos de qualidade, guarda e segurança, sete critérios de informação distintos e sobrepostos são definidos, sendo três deles listados a seguir.

I- Relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

II- Relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas.

III- Relaciona-se com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas.

Os critérios I, II e III são chamados, respectivamente, de:

Dadas as afirmações a seguir,

I. COBIT apresenta um conjunto de boas práticas apresentadas na forma de um framework dirigido para a gestão de tecnologia de informação (TI). II. COBIT é fortemente recomendado como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento e fornecendo indicadores para a aplicação dos resultados.

III. COBIT não somente é considerado um framework completo para gestão de TI porque não contém métricas para aferir a maturidade dos processos de TI.

IV. Uma das principais limitações do COBIT é não abranger atividades após a entrega e implantação do sistema, focando apenas em três domínios: Planejar e Organizar, Adquirir e Implementar e Entregar e Dar Suporte.

verifica-se que

Começando com os processos CobiT, o proprietário do processo poderá gradativamente ampliar as comparações com os objetivos de controle. Isso atende a três necessidades:

1^a . Uma medida relativa de onde a empresa está.
2^a . Uma maneira de eficientemente decidir para onde ir.

A 3^a necessidade é

Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, deve existir uma clara definição das responsabilidades e direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento acerca do que e como precisa ser entregue pela TI (o fornecedor). A estratégia da instituição deve ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a organização) necessários para executar de maneira exitosa a parte que cabe à TI na estratégia da instituição.

Segundo o CobiT, são partes integrantes dos Objetivos de Negócios de TI e da Arquitetura Corporativa de TI, respectivamente: