Questões de Concurso Sobre norma nbr iso/iec 38500:2009 em governança de ti

Durante a execução de um contrato de outsourcing de impressão, um órgão público deve assegurar a conformidade e a qualidade dos serviços prestados. De acordo com a Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, e a Portaria SGD/MGI nº 370, de 8 de março de 2023, o procedimento a ser obrigatoriamente implementado para a fiscalização eficaz desse contrato é:

A estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD) estabelece que o índice de governança e gestão de tecnologia da informação e comunicação (iGovTIC-JUD) deve ser avaliado periodicamente.
Uma das referências para elaboração dos temas a serem avaliados no iGovTIC-JUD é a Norma ABNT NBR ISO/IEC 38500:2018.
Dentre os temas avaliados com base nessa norma, consta a adequação da área de tecnologia da informação às leis e regulamentos obrigatórios.
O princípio para a boa governança de TI avaliado por esse tema é:

A Governança Corporativa de TI busca fazer o alinhamento entre a área de Tecnologia da Informação (TI) em uma organização com os objetivos estratégicos e operacionais da empresa. Para isso, algumas normas buscam caminhos para alcançar tal alinhamento. 

O principal objetivo da norma ABNT NBR ISO/IEC 38500 em Governança Corporativa de TI é 

Ao avaliar o uso da TI, de acordo com a edição do ano de 2018 da norma ABNT NBR ISO/IEC 38500, convém que as estruturas de governança

A norma ABNT NBR ISO/IEC 38500:2018 oferece princípios orientativos para os membros das estruturas de governança das organizações.
Com base nessa norma, assinale a opção que apresenta um princípio para o uso efetivo, eficiente e aceitável de TI.

Os diferentes tamanhos de folha da série A seguem o padrão internacional ISO 216 e são usados em boa parte do mundo, inclusive no Brasil, para impressão. O tamanho 21 x 29,7 cm refere-se ao tamanho 

No processo técnico de definição dos requisitos de sistema/software, um resultado esperado, segundo a norma ABNT NBR ISO/IEC/IEEE 12207:2021, é que

A norma ABNT NBR ISO/IEC-IEEE 12207:2021 agrupa as atividades que podem ser executadas durante o ciclo de vida de um sistema de software nos seguintes grupos de processos: de Acordo, de Gerenciamento Técnico,

A norma internacional ISO/IEC 38500:2015 estabelece um framework para a governança corporativa de Tecnologia da Informação (TI). Dentre suas definições, a norma estabelece alguns princípios de boa governança de TI, a fim de favorecer e orientar as tomadas de decisões. Em uma reunião da diretoria, um dos gestores utilizou um desses princípios para justificar sua decisão contrária à realização de grandes cortes salariais e da jornada de trabalho da equipe de TI. O mesmo gestor sugeriu que a empresa priorizasse outras maneiras de cortar custos, tais como a implantação de Home Office sem redução salarial. Segundo o gestor, esse seria um sinal de respeito aos colaboradores da empresa e que poderia aumentar a produtividade e o engajamento deles no processo de governança de TI. Diante disso, o princípio da ISO/IEC 38500 que norteou a decisão do gestor foi o

A ISO/IEC 38500:2015 foi desenvolvida para fornecer princípios, definições e um modelo para órgãos de governo a serem usados na avaliação, orientação e monitoramento do uso de Tecnologia da Informação (TI) em suas organizações. Sabe-se que a maioria das organizações usa TI como uma ferramenta fundamental de negócios e poucas podem funcionar com eficácia sem ela. A governança também é um fator significativo nos planos de negócios futuros de muitas organizações para otimizar seus resultados. Em relação à ISO/IEC 38500:2015, é correto afirmar que:

De acordo com a norma NBR ISO/IEC n.º 38500:2018, convém que as estruturas de governança direcionem que a equipe de TI siga as diretrizes relevantes para o comportamento e o desenvolvimento profissional. Essa orientação refere-se ao princípio  

Buscando alcançar a conformidade com a governança corporativa de TI, os gestores de TI de uma organização decidiram que os novos processos e políticas de TI a serem empregados devem buscar o equilíbrio entre risco e retorno dos investimentos propostos.

Essa decisão está baseada em um dos princípios descritos na norma NBR ISO/IEC nº 38500:2015, mais especificamente no princípio da:

Dentre os modelos de referência que abordam o Governança de TI de forma holística , destacam-se a norma ISO/IEC 38500 e o COBIT.
Com relação a esses modelos, é INCORRETO afirmar que

The ISO/IEC 38500:2015:

I Defines the governance of IT as a subset or domain of organizational governance, or in the case of a corporation, corporate governance.

II It´s applicable to all organizations, including public and private companies, government entities, and not-for-profit organizations.

III It’s applicable to organizations of all sizes from the smallest to the largest, regardless of the extent of their use of IT.

IV Applies to the governance of the organization's current and future use of IT including management processes and decisions related to the current and future use of IT.

The correct items are

O Cobit é uma framework baseada em normas ISO, em especial a norma ISO/IEC 38500. Essa norma estabelece 3 tarefas principais para estruturar a governança de TI, que são:

Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e, entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios, Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc.  Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”.  Vários são os modelos de melhores práticas que podem ser implementados para uma melhor Governança da TI, e dois desses modelos se destacam no mercado: ITIL e COBIT ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços, e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI.  O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão 5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento. 
Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a alternativa que apresenta esse princípio.

Sobre os princípios de Governança de TI estabelecidos pela ISO/IEC 38500 e assinale a alternativa correta.