A norma NBR ISO/IEC 38500:2009 fornece uma estrutura de prin...

A alternativa correta é a E: Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.

A norma NBR ISO/IEC 38500:2009 é uma referência essencial para a governança corporativa de TI. Ela define uma estrutura de princípios que orientam os dirigentes na avaliação, no gerenciamento e no monitoramento do uso de TI em suas organizações.

A norma delineia seis princípios fundamentais aplicáveis à maioria das organizações:

• Responsabilidade: Clarifica as responsabilidades das partes envolvidas na governança de TI.
• Estratégia: Assegura que a TI sustenta a estratégia e os objetivos da organização.
• Aquisição: Garante que os investimentos em TI são apropriados e bem gerenciados.
• Desempenho: Monitora o desempenho da TI para assegurar que atende às necessidades atuais e futuras da organização.
• Conformidade: Assegura que a TI está em conformidade com todas as obrigações legislativas e regulatórias.
• Comportamento Humano: Garante que as políticas e práticas de TI respeitam o comportamento humano e incentivam o uso ético da TI.

Análise das alternativas incorretas:

A: A alternativa menciona "Planejamento" e "Monitoramento" em vez de "Aquisição" e "Desempenho". Embora o planejamento e o monitoramento sejam importantes, não são os termos específicos usados na norma.

B: Esta alternativa lista etapas de um ciclo de vida de desenvolvimento de software (Projeto, Desenvolvimento, Implantação, etc.), que não correspondem aos princípios da norma.

C: Inclui "Compliance" (que é equivalente a "Conformidade"), mas também menciona "Capacitação Continua" e "Comprometimento", que não fazem parte dos princípios definidos pela norma.

D: A lista apresenta "Capacitação" e "Melhoria Continuada", que, embora importantes, não são princípios da norma. "Planejamento" também é mencionado incorretamente.

Portanto, a alternativa E é a correta, pois lista Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano, que são os princípios estabelecidos pela NBR ISO/IEC 38500:2009.

ISO/IEC 38500: seis princípios para governança de TI:

1. Responsabilidade – papéis e responsabilidades bem definidos na entrega de TI aos clientes e na sua aquisição, e garantia de autoridade compatível para o exercício desses papéis.

2. Estratégia – O desenvolvimento da estratégia de negócio considera a as capacidades atuais e futuras de TI e o planejamento de TI busca atender às necessidades atuais e continuadas do negócio da organização (alinhamento).

3. Aquisições – As aquisições de TI são adequadamente motivadas por meio de análises apropriadas e continuadas e de decisões claras e transparentes, de modo a garantir o alcance de equilíbrio adequado entre benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

4. Desempenho – A TI é estruturada para suportar adequadamente a organização e dispor serviços com os níveis e com a qualidade necessários para responder aos requisitos atuais e futuros do negócio.

5. Conformidade – A TI está em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.

6. Comportamento Humano – As políticas, práticas e decisões relativas ao uso e gestão da TI consideram e respeitam o comportamento humano e incluem as necessidades atuais e a evolução das necessidades de todas as pessoas envolvidas no processo.

Fonte: http://www.geraldoloureiro.com/wiki/images/9/98/WGov_Palestra_ClaudioCruz.pdf, página 24.

"Aquisição" ser um princípio? Sem lógica isso :/

Essa questao é a norma "seca" ao pé da letra ISO/IEC 38500: seis princípios para governança de TI:

A norma ISO/IEC 38500:2008 define seis princípios para a boa governação das TI:

1) Responsabilidade

Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Os indivíduos responsáveis por acções devem ter a autoridade para as desempenharem.

2) Estratégia

A estratégia de negócio da organização tem em conta as capacidades de TI actuais e futuras; os planos estratégicos para as TI satisfazem as necessidades actuais e continuadas da estratégia de negócio da organização.

3) Aquisições

As aquisições de TI são feitas por razões válidas, com base e análise apropriada e continuada, com decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

4) Desempenho

As TI são adequadas à finalidade de suporte da organização, à disponibilização de serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos requisitos actuais e futuros do negócio.

5) Conformidade

As TI encontram-se em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.

6) Comportamento Humano

As políticas, práticas e decisões nas TI revelam respeito pelo Comportamento Humano, incluindo as necessidades actuais e a evolução das necessidades de todas as “pessoas no processo”.

Fonte: https://itsmfpt.wordpress.com/ Governação de TI Portugal