O COBIT, em seus fundamentos, define quatro domínios dentro...

Alternativa correta: D - Avaliar e gerenciar riscos.

O COBIT (Control Objectives for Information and related Technology) é um framework amplamente reconhecido para governança e gerenciamento de TI. Ele define quatro domínios principais, dentro dos quais estão organizados os processos de TI: Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte, e Monitoramento e Avaliação.

No contexto da questão, estamos focando no domínio de Planejamento e Organização. Este domínio engloba os processos necessários para definir a estratégia de TI e identificar como a TI pode contribuir melhor para alcançar os objetivos de negócios.

Explicação da alternativa correta:

A alternativa D - Avaliar e gerenciar riscos está correta porque este processo faz parte do domínio de Planejamento e Organização. Dentro deste domínio, é essencial identificar e gerenciar os riscos associados à TI para garantir que a organização possa alcançar seus objetivos de negócios de maneira segura e eficiente. Avaliar e gerenciar riscos envolve identificar possíveis ameaças e vulnerabilidades, avaliando seu impacto potencial e implementando medidas para mitigar esses riscos.

Por que as alternativas estão incorretas:

A - Identificar e alocar custos: Esta atividade está relacionada ao domínio de Entrega e Suporte. Dentro deste domínio, os processos focam em gerenciar os serviços de TI no dia a dia, incluindo a alocação de custos e o gerenciamento de recursos financeiros.

B - Adquirir e manter arquitetura tecnológica: Esta atividade pertence ao domínio de Aquisição e Implementação. Neste domínio, os processos envolvem a aquisição e implementação de soluções tecnológicas, bem como a manutenção da infraestrutura técnica.

C - Desenvolver e manter procedimentos de TI: Esta atividade também está no domínio de Aquisição e Implementação. Ela abrange o desenvolvimento e a manutenção de processos e procedimentos que garantam a eficiência e eficácia das operações de TI.

E - Definir níveis de serviços: Esta atividade está associada ao domínio de Entrega e Suporte. Definir níveis de serviços é crucial para garantir que os serviços de TI atendam às expectativas dos usuários e requisitos de negócios.

Espero que essa explicação tenha lhe ajudado a entender melhor o tema abordado na questão e como identificar a alternativa correta. Se precisar de mais detalhes ou tiver alguma dúvida, estou à disposição!

O COBIT (Control Objectives for Information and related Technologies) é um framework de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo ICACA (Information Systems Audit and Control Association) para dirigir a implementação de governança de TIC. A estrutura básica do COBIT é composta por quatro domínios, cada um com seus processos.

Planejar e Organizar

PO1 Definir um Plano Estratégico de TI e Orientações;

PO2 Definir a Arquitetura de Informação;

PO3 Determinar o Gerenciamento Tecnológico;

PO4 Definir os Processos de TI, Organização e Relacionamentos;

PO5 Gerenciar o Investimento em TI;

PO6 Comunicar os Objetivos de Gerenciamento e Orientar;

PO7 Gerenciar os Recursos Humanos de TI;

PO8 Gerenciar a Qualidade;

PO9 Estimar e Gerenciar os Riscos de TI;

PO10 Gerenciar Projetos.

Adquirir e Implementar

AI1 Identificar Soluções Automatizadas;

AI2 Adquirir e Manter Software de Aplicação;

AI3 Adquirir e Manter Infraestrutura de Tecnologia;

AI4 Habilitar Operação e Uso;

AI5 Obter Recursos de TI;

AI6 Gerenciar Mudanças;

AI7 Instalar e Credenciar Soluções e Mudanças.

Entregar e Dar Suporte

DS1 Definir e Gerenciar Níveis de Serviço;

DS2 Gerenciar Serviços de Terceiros;

DS3 Gerenciar Performance e Capacidade;

DS4 Assegurar Serviço Contínuo;

DS5 Assegurar Segurança de Sistema;

DS6 Identificar e Alocar Recursos;

DS7 Treinar Usuários;

DS8 Gerenciar Serviços de Escritório e Incidentes;

DS9 Gerenciar a Configuração;

DS10 Gerenciar Problemas;

DS11 Gerenciar Dados;

DS12 Gerenciar o Ambiente Físico;

DS13 Gerenciar Operações.

Monitorar e Avaliar

M1 Monitorar os processos;

M2 Assegurar avaliação dos controles internos;

M3 Obter avaliação independente;

M4 Prover auditoria independente.

Dentre os processos apresentados na questão, o único que faz parte do domínio Planejar e Organizar é o de Avaliar e Gerenciar Riscos (processo P09). Portanto, a resposta da questão é a letra D.