Em uma reunião de ponto de controle de um projeto em execuçã...

Gabarito: E - Errado

Vamos entender a questão e por que a alternativa correta é "Errado". A questão aborda o domínio planejar e organizar (PO) do COBIT, um framework de governança e gestão de TI. O processo de identificar, mensurar e avaliar um grande risco é mencionado como parte do processo de avaliar e gerenciar os riscos de TI.

COBIT (Control Objectives for Information and Related Technology) é um framework criado pela ISACA para ajudar as organizações a desenvolver, organizar e implementar estratégias de governança e gestão de TI. Ele é dividido em várias áreas de processo, e uma dessas áreas é Planejar e Organizar (PO).

O domínio Planejar e Organizar (PO) trata do planejamento, definição, organização e alinhamento estratégico dos processos e da infraestrutura de TI para atender aos objetivos do negócio. Dentro desse domínio, há diversos processos que abordam diferentes aspectos da gestão de TI.

No entanto, a questão menciona o procedimento de identificar, mensurar e avaliar um grande risco como parte do processo de avaliar e gerenciar os riscos de TI. Este tipo de atividade está mais alinhado ao domínio Monitorar e Avaliar (ME), que trata da supervisão, avaliação e monitoramento dos controles e riscos, garantindo que as políticas e procedimentos estejam sendo seguidos e que os riscos sejam devidamente gerenciados.

Por que a alternativa é "Errado"?

O procedimento de identificar, mensurar e avaliar um grande risco é, de fato, uma atividade relacionada ao gerenciamento de riscos, mas ele faz parte do domínio Monitorar e Avaliar (ME), e não do domínio Planejar e Organizar (PO). Portanto, a assertiva está incorreta ao associar essa atividade com o domínio PO.

Resumo: A atividade mencionada na questão está fora do contexto do domínio Planejar e Organizar (PO) do COBIT, pois trata do gerenciamento de riscos, que é um tópico do domínio Monitorar e Avaliar (ME). Assim, a alternativa correta é "Errado".

Se precisar de mais alguma orientação ou tiver dúvidas adicionais, estarei à disposição para ajudar. Bons estudos!

Em uma reunião de ponto de controle de um projeto em execução, dentro de uma organização aderente ao COBIT, o procedimento de identificar, mensurar e avaliar um grande risco para o sucesso do   projeto   faz parte do processo de avaliar e gerenciar os riscos de TI.
O processo PO9 - Avaliar e Gerenciar os Riscos de TI cria e mantem uma estrutura de gestão de risco de TI. Eu acredito que o erro da questão está no fato de envolver os riscos específicos de projeto. Nesse contexto, o processo mais adequado seria o PO10 - Gerenciar Projetos. Mais especificamente através do objetivo de controle PO10.9 Gestão de Risco do Projeto, que segundo o Cobit: "Elimina ou minimiza riscos específicos associados a cada projeto através de um processo sistemático de planejamento, identificação, análise, resposta, monitoramento e controle de áreas ou eventos com potencial para causar mudanças indesejadas. Os riscos identificados pelo processo de gestão de projeto e os resultados esperados do projeto devem ser estabelecidos e centralmente registrados." (pag 70)
Gabarito "E".

Questãozinha safada essa...