O Control Objectives for Information and related Technology ...

Alternativa Correta: D

Comentário:

Vamos entender melhor o contexto fornecido e como a alternativa D é a correta.

O COBIT 5 é um framework elaborado para a governança e gerenciamento de TI nas organizações, com o objetivo de ajudar a criar valor para as partes interessadas. Ele também se distingue por abordar a governança e o gerenciamento de TI como disciplinas inter-relacionadas mas distintas. Vamos analisar as alternativas para compreender por que a alternativa D é a correta e as demais estão incorretas.

Alternativa D - Correta: O COBIT 5 realmente faz uma diferenciação clara entre os conceitos de governança e gerenciamento. Governança envolve a direção e o controle geral, enquanto o gerenciamento está mais relacionado com a execução e operações diárias. A governança e o gerenciamento são vistos como disciplinas distintas que, no entanto, devem trabalhar juntas para alcançar os objetivos organizacionais.

Alternativas Incorretas:

A - A afirmativa está equivocada pois afirma que a empresa deve buscar valor para as partes interessadas por meio de eliminação total dos riscos e corte de custos. Na verdade, o COBIT 5 enfatiza a importância de equilibrar a otimização de riscos, benefícios e recursos para gerar valor, e não a eliminação total dos riscos.

B - A opção incorretamente afirma que o foco principal é exclusivamente na área de TI. O COBIT 5, na verdade, é voltado para a governança e o gerenciamento da informação e da tecnologia, alinhando-os com os objetivos de negócio da organização, e não se limita apenas à área de TI.

C - Esta alternativa afirma que o alinhamento com frameworks como ITIL, TOGAF e normas ISO é evitado, o que é incorreto. O COBIT 5 é projetado para ser complementar e trabalhar em conjunto com outros frameworks e normas, incluindo ITIL, TOGAF e ISO, proporcionando um alinhamento mais robusto e abrangente.

E - A alternativa diz que o COBIT 5 descreve apenas duas categorias de habilitadores de TI: Processos e Estruturas organizacionais. Na realidade, o COBIT 5 define sete categorias de habilitadores: Princípios, Políticas e Estruturas; Processos; Estruturas Organizacionais; Cultura, Ética e Comportamento; Informação; Serviços, Infraestrutura e Aplicações; e Pessoas, Habilidades e Competências.

Espero que esta explicação tenha esclarecido suas dúvidas sobre a questão e o contexto do COBIT 5. Caso tenha mais perguntas ou precise de mais detalhes, estou à disposição para ajudar!

a) considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos.  Incorreta, é quase impossível haver a eliminação total dos riscos e dos custos.

  b) o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o gerenciamento da informação e da tecnologia que agregará valor ao negócio.  Incorreta, o foco é na empresa de ponta a ponta, pois é um dos principios do COBIT 5

  c) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o conhecimento difundido, inclusive, por outros modelos da própria ISACA.  Incorreta, sendo um dos principios do COBIT 5, framework único e integrado

  d) há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos.  CORRETA, novamente, um dos principios dos COBIT 5, distinguir a governança da gestão (gerenciamento)

  e) descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são consideradas as essenciais para o sucesso da governança e do gerenciamento da TI. 

               Incorreta, na verdade, são 7 habilitadores:

                                - Principios, politicas e estruturas;

                               -  Processos;

                               -  Estruturas Organizacionais;

                               -  Cultura, Ética e Comportamento;

                               -  Informações;

                               -  Infraestrutura de serviçõ e Aplicações;

                               - Pessoas, Habilidades e Competências;

A velha máxima nas provas:

Se não existe diferença, tem o mesmo nome.

COBIT 5 = Governança e Gestão/gerenciamento SEPARADAS

2015

Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos − interna e externamente − que forem considerados relevantes para a governança e gestão das informações e de TI da organização."

O princípio que corresponde à descrição é

 a) Permitir uma Abordagem Holística.

 b) Distinguir a Governança da Gestão.

 c) Aplicar um Modelo Único Integrado.

 d) Cobrir a Organização de Ponta a Ponta.

 e) Atender às Necessidades das Partes Interessadas.

D - 3-Aplicar framework único e integrado

a) E. Dois erros. Não há como eliminar totalmente os riscos e sim mitigá-los, ou seja, reduzir. E a geração de valor não é objetivo acessório e sim principal.

b) E. Não envolve apenas (exclusivamente) atividades de TI e sim todas aqueles que permitirão gerenciar e governar a TI na organização.

c) E. Inclusive há um princípio norteador que diz: aplicar um framework único e integrado. Expandir o conhecimento através de outros frameworks (ex: Risk IT, Val IT ...)

d) C

e) E. Há 7 habilidades e não apenas dois: 1.Informação, 2.Estruturas Organizacionais, 3.Cultura, Ética e Comportamento, 4.Processos, 5.Princípios, políticas e frameworks, 6. Serviços,infraestrutura e aplicativos, 7.Pessoas, habilidades e competências.