Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte it...

Vamos analisar a questão sobre a NBR ISO/IEC 38500:2015 e seus princípios de governança de TI.

Alternativa correta: C (certo)

A NBR ISO/IEC 38500:2015 é uma norma que aborda a governança corporativa de Tecnologia da Informação. Ela propõe uma estrutura para os líderes empresariais que desejam assegurar que o uso da TI dentro de suas organizações seja eficaz, eficiente e aceitável. Para isso, a norma estabelece seis princípios fundamentais:

• Responsabilidade: Define que quem toma decisões e age em nome da organização deve ser responsável por esses atos.
• Estratégia: Enfatiza que a TI deve ser alinhada com as estratégias e objetivos organizacionais.
• Aquisição: Trata da obtenção de TI, garantindo que seja feita de maneira eficiente e que agregue valor à organização.
• Desempenho: Refere-se ao monitoramento e à avaliação constantes da TI para assegurar que ela está atendendo às necessidades da organização.
• Conformidade: Assegura que o uso da TI esteja em conformidade com todas as leis, regulamentos e políticas relevantes.
• Comportamento humano: Reconhece a importância dos fatores humanos e culturais no uso da TI.

Esses princípios são pilares essenciais para garantir que a governança de TI seja realizada de maneira adequada.

Justificativa da alternativa correta:

A questão está correta porque lista precisamente os seis princípios estabelecidos pela NBR ISO/IEC 38500:2015. Esses princípios orientam a governança de TI no sentido de assegurar que a tecnologia esteja alinhada com os objetivos da organização, seja adquirida e utilizada de forma responsável, e que seu desempenho seja monitorado continuamente para garantir a conformidade e a inclusão de fatores humanos.

Justificativa das alternativas incorretas:

Como a alternativa correta é "C - certo", não há outras alternativas a serem analisadas na questão.

Espero que essa explicação tenha ajudado a compreender melhor os princípios da NBR ISO/IEC 38500:2015 e como eles se aplicam à governança de TI. Caso tenha mais dúvidas, estarei à disposição para ajudar!

Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Isso ocorre para assegurar que a conduta ética da gestão para com o mercado, seus colaboradores, seus parceiros, na gestão financeira e fiscal.

A estratégia de negócio da organização considera as capacidades atuais e futura da TI. Esta estratégia se relaciona em como será realizada a abordagem da organização para o contexto de Governança.

As aquisições de TI são feitas por razões válidas, com base em análises contínuas e constantes, tendo decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

A TI é adequada à finalidade de suporte da organização, fornecendo os serviços, os níveis de serviço e a qualidade dos serviços necessários para atender aos requisitos do negócio, tanto atuais quanto futuros.

A utilização da TI atende a todas as leis e regulamentos obrigatórios aplicáveis. As políticas e as práticas devem ser claramente definidas, implementadas e aplicadas.

As políticas, práticas e decisões na TI revela respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evolução das necessidades de todas as “pessoas no processo”.

Fonte: https://tiagosouza.com/iso-iec-38500-principios-para-uma-boa-governanca-da-ti/

A norma traz 06 princípios que norteam a boa governança de TI:

• RESPONSABILIDADE - Indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI.

Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.

• ESTRATÉGIA - A Estratégia de negócio da organização considera as capacidades atuais e futuras da TI. Os planos estratégicos de TI contemplam as necessidades atuais e contínuas do negócio. Muito similar ao conceito de alinhamento estratégico.

• AQUISIÇÃO - As aquisições de TI são realizadas por motivos válidos, com base em análises apropriadas, com tomada de decisão clara e transparente. Benefícios, oportunidades, custos e riscos são equilibrados no curto, médio e longo prazo.

• DESEMPENHO - A TI é adequada às necessidades da organização, capaz de fornecer serviços com a qualidade necessária para atender aos requisitos atuais e futuros da organização.

• CONFORMIDADE - A TI está alinhada às legislações e marcos regulatórios. Políticas e práticas são definidas, implementadas e fiscalizadas.

• COMPORTAMENTO HUMANO - As políticas, práticas e decisões de TI respeitam o comportamento humano, considerando as necessidades atuais e futuras de todas as pessoas envolvidas nos processos.

Estratégia Concursos

Vou explicar de forma simples.

Imagine que você está gerenciando a tecnologia da informação (TI) de uma empresa, e você quer ter certeza de que tudo está indo bem. Existem algumas regras importantes que você deve seguir. Essas regras são chamadas de "princípios da governança de TI", e elas são como guias que ajudam a garantir que a TI da empresa funcione da melhor maneira possível.

Aqui estão esses princípios:

1. Responsabilidade: Isso significa que alguém importante na empresa deve ser responsável por garantir que a TI funcione bem. É como ter um chefe que cuida disso.
2. Estratégia: Você precisa pensar cuidadosamente sobre como a TI se encaixa nos objetivos da empresa. É como planejar uma estratégia para vencer um jogo.
3. Aquisição: Quando você precisa comprar coisas para a TI, como computadores, precisa fazer isso de maneira eficiente e econômica.
4. Desempenho: Você deve ficar de olho em como os sistemas de TI estão funcionando e garantir que eles estejam atendendo às necessidades da empresa.
5. Conformidade: Isso significa que você deve seguir todas as regras e regulamentos relacionados à TI. É como seguir as leis de trânsito quando você dirige.
6. Comportamento humano: Reconhece que as pessoas são importantes na gestão da TI e promove uma cultura de trabalho que apoia boas práticas de gestão de TI.

Esses princípios ajudam a manter a TI de uma empresa organizada e eficiente, como um conjunto de regras importantes para garantir que tudo funcione bem. É como ter um manual para fazer as coisas corretamente no mundo da tecnologia.

A NBR ISO/IEC 38500:2015 é uma norma internacional que fornece um modelo para a governança corporativa da tecnologia da informação (TI). Esta norma estabelece princípios para a governança de TI que ajudam as organizações a garantir que a TI suporta e estende suas estratégias e objetivos.

Os princípios definidos na NBR ISO/IEC 38500:2015 são:

1. **Responsabilidade**: As organizações devem estabelecer responsabilidades claras para a governança de TI, garantindo que todas as partes envolvidas entendam suas funções e responsabilidades em relação à TI.

2. **Estratégia**: A estratégia de TI deve estar alinhada com a estratégia organizacional. A TI deve suportar e facilitar a realização dos objetivos da organização.

3. **Aquisição**: As decisões de aquisição de TI devem ser baseadas em análises criteriosas e devem garantir que a TI adquirida atenda às necessidades da organização de maneira eficiente e eficaz.

4. **Desempenho**: A TI deve ser utilizada de maneira que atenda aos requisitos de desempenho da organização, proporcionando valor e cumprindo os objetivos estabelecidos.

5. **Conformidade**: A TI deve estar em conformidade com todas as leis, regulamentações e políticas internas relevantes. Isso inclui a segurança da informação e a proteção de dados.

6. **Comportamento Humano**: A governança de TI deve considerar o comportamento humano, garantindo que as pessoas entendam e estejam capacitadas para usar a TI de maneira eficaz e ética.

Portanto, a afirmação está correta. Os princípios de responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano são, de fato, os princípios da governança de TI conforme definidos pela NBR ISO/IEC 38500:2015.