Acerca de arquitetura de TI, DevOps e COBIT 2019, julgue o i...

A alternativa correta é: Errado.

Comentário:

Para entender essa questão, vamos revisar alguns pontos chave sobre o COBIT 2019 e seus fatores de design.

O COBIT 2019 é uma estrutura de governança e gestão de TI que fornece um conjunto de práticas, ferramentas e modelos para ajudar as organizações a alcançar seus objetivos de TI. Dentre as várias melhorias e novas adições na versão 2019, temos os Fatores de Design, que são elementos para customizar a implementação do COBIT em diferentes contextos organizacionais.

Um dos fatores de design mencionados na questão é o Cenário de Ameaças. Este fator refere-se à identificação e análise das ameaças relacionadas à informação e à tecnologia às quais a organização está exposta. No entanto, a questão descreve incorretamente a função desse fator.

O enunciado afirma que o cenário de ameaças "indica quais áreas de risco estão excedendo os riscos típicos da organização". Essa descrição não está correta. O cenário de ameaças realmente se concentra na identificação de riscos e ameaças, mas não necessariamente avalia ou compara estes riscos com os riscos típicos da organização.

Portanto, a alternativa está Errada porque apresenta uma definição imprecisa do papel do cenário de ameaças dentro dos fatores de design do COBIT 2019.

Reforçando o conceito:

O cenário de ameaças deve ser visto como uma ferramenta para identificar e entender as ameaças atuais e emergentes que podem impactar a organização. Isso ajuda a organização a focar suas práticas de governança e gestão de TI nas áreas que mais necessitam de atenção, mas não necessariamente compara riscos excedentes com os típicos da organização.

Espero que essa explicação tenha ajudado a clarificar a questão e os conceitos relacionados a fatores de design do COBIT 2019. Se tiver mais dúvidas ou precisar de mais exemplos, estou à disposição!

Errado, é o Risk Profile

3. Risk profile of the enterprise and current issues in relation to I&T — The risk profile identifies the sort of I&Trelated risk to which the enterprise is currently exposed and indicates which areas of risk are exceeding the risk appetite.

COBIT 2019 Framework, Introduction and Methodology, p. 24

Entre os 11 fatores de desenho, podemos citar:

• perfil de risco da organização e,
• cenário de ameaça.

A questão tenta confundir o candidato com justificativa "trocada".

Complementando:

The threat landscape (cenário de ameaças) under which the enterprise operates can be classified as shown in:

NORMAL: The enterprise is operating under what are considered normal threat levels.

HIGH: Due to its geopolitical situation, industry sector or particular profile, the enterprise is operating in a high-threat environment.

COBIT 2019 Framework, Introduction and Methodology, p. 25.

Para facilitar:

O perfil de risco da organização fornece uma visão INTERNA dos riscos enfrentados. São os tipos de riscos relacionados à informação e à tecnologia ao qual a empresa está atualmente exposta e indica quais áreas de risco estão excedendo os riscos típicos da organização. 

O cenário de ameaça contextualiza esses riscos em um ambiente externo. Consideração de tendências, mudanças regulatórias e novas tecnologias que introduzem ameaças. Alinhamento das estratégias de gestão de riscos com a governança corporativa.