Questões de Concurso
Sobre norma nbr iso/iec 38500:2009 em governança de ti
Foram encontradas 57 questões
A norma brasileira ABNT NBR ISO/IEC 38500 apresenta um modelo geral para a governança corporativa de tecnologia da informação, conforme indicado na figura a seguir, alicerçado sobre um conjunto de princípios que podem ser alcançados por meio do ciclo de atividades avaliar, dirigir e monitorar.
Nesse contexto, a norma refere-se à necessidade de (I) os dirigentes
avaliarem o desenvolvimento da TI e os processos de negócio,
como um todo, de modo a garantir que a TI apoie as necessidades
futuras de negócio; (II) liderarem a elaboração e a adoção de
planos e políticas; e (III) monitorarem o progresso das propostas
de TI para garantir o alcance dos objetivos com os recursos
existentes. A esse respeito, assinale a opção que apresenta o
princípio de boa governança corporativa de TI correspondente às
necessidades I, II e III.
Cabe aos especialistas técnicos de TI orientar a preparação de documentação adequada que assegure o fornecimento das capacidades de ativos de TI necessárias para suportar os negócios da organização.
Convém que oportunidades, preocupações e riscos identificados por qualquer membro de uma organização, a qualquer momento, sejam relatados e levados ao conhecimento das pessoas responsáveis pela tomada de decisões.
Ao avaliar o uso atual e futuro da TI na organização, os dirigentes devem desconsiderar pressões políticas internas e externas, em razão da volatilidade e sazonalidade dessas questões.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
De acordo com o princípio da aquisição, o equilíbrio entre
riscos e retorno nos investimentos propostos deve ser uma
preocupação dos dirigentes ao avaliar opções para o
fornecimento da TI.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
A avaliação dos riscos à integridade da informação e à base
de conhecimentos da organização constitui atividade
recomendada pelo princípio da responsabilidade.
Julgue o item a seguir, relativo aos princípios estabelecidos na norma ISO 38500.
Segundo o princípio da estratégia, os dirigentes devem exigir
que riscos e preocupações identificados sejam relatados pelos
membros do comitê de gestão estratégica, nas reuniões
periódicas denominadas pontos de controle.
A NBR ISO/IEC 38500:2009 está alinhada à área chave de governança do COBIT 5, pois preconiza a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda às necessidades atuais e contínuas da estratégia de negócio da organização.
Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e, entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios, Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc.
Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”.
Vários são os modelos de melhores práticas que podem ser implementados para uma melhor Governança da TI, e dois desses modelos se destacam no mercado: ITIL e COBIT.
ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços, e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI.
O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e
Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi
publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o
objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão
5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento.
A questão refere-se a boa prática de TI do mercado.
Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da
Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no
gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza
seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os
regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a
alternativa que apresenta esse princípio.
Considere, por hipótese, que as seguintes tarefas relacionadas à Tecnologia da Informação estão sendo consideradas no Tribunal Regional do Trabalho:
I. Avaliar o uso atual e futuro da Tecnologia da Informação.
II. Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da Tecnologia da Informação atenda aos objetivos do negócio.
III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.
IV. Coordenar a implantação de um modelo de boas práticas de gestão em todas as instâncias da organização.
Estão de acordo com o conjunto de tarefas definidas pela norma NBR ISO/IEC 38500:2009, que estabelece um modelo para Governança corporativa de TI, APENAS os itens
Liderar a preparação e o uso de planos e políticas que assegurem que a organização seja beneficiada pelos desenvolvimentos de TI, bem como o encorajamento de apresentação de propostas para inovação de TI que permitam respostas ágeis da organização às oportunidades e desafios, são conveniências de direção aplicáveis no âmbito do princípio
Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.
À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de
texto precedente
O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.
Considerando o texto precedente e a relação entre o COBIT 5
e a norma ISO/IEC 38500, assinale a opção correta.
As atividades I, II e III são denominadas, respectivamente:
Esse princípio é denominado:
A governança de TI está fundamentada nos princípios da responsabilidade, da conformidade e da estratégia.
Conheça nossos planos