Segundo Fernandes e Abreu (2014), vários são os motivos para...

Próximas questões
Com base no mesmo assunto
Q1196281
Governança de TI COBIT , COBIT v. 5.0 , Norma NBR ISO/IEC 38500:2009 ,
Ano: 2017 Banca: CONSULPLAN Órgão: TRE-RJ
Q1196281 Governança de TI
Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e, entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios, Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc.  Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”.  Vários são os modelos de melhores práticas que podem ser implementados para uma melhor Governança da TI, e dois desses modelos se destacam no mercado: ITIL e COBIT ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços, e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI.  O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão 5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento. 
Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a alternativa que apresenta esse princípio.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C - Conformidade.

A questão aborda o tema de Governança de TI, destacando a importância de normas e modelos de melhores práticas que garantem que a tecnologia da informação apoie as estratégias e objetivos das organizações. Entre essas normas, a ISO/IEC 38500 é citada como uma referência para a governança corporativa de TI, fornecendo uma estrutura de princípios para avaliação, gerenciamento e monitoramento do uso da TI nas organizações.

Vamos entender por que a alternativa C - Conformidade é a correta e analisar cada uma das alternativas:

C - Conformidade: O princípio de Conformidade na norma ISO/IEC 38500 estabelece que "a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas". Este princípio destaca a necessidade de assegurar que todas as atividades de TI estejam de acordo com as leis e regulamentos aplicáveis, garantindo que as políticas sejam seguidas rigorosamente.

As alternativas incorretas são:

A - Aquisição: Este princípio refere-se ao processo de aquisição de soluções de TI em conformidade com as necessidades da organização, garantindo que as aquisições sejam realizadas de forma eficiente e eficaz. Embora importante, este princípio não se alinha com a definição de conformidade descrita na questão.

B - Estratégia: O princípio da Estratégia envolve o alinhamento das capacidades de TI com as necessidades estratégicas e de negócios da organização. Trata-se de garantir que a TI apoie e estenda os objetivos organizacionais, mas não está diretamente relacionado com a conformidade legal e regulatória.

D - Responsabilidade: Este princípio aborda a responsabilidade dos dirigentes em relação ao uso da TI, assegurando que papéis e responsabilidades sejam claramente definidos e que a responsabilidade pela governança de TI seja adequadamente atribuída. Novamente, importante, mas não específico para a conformidade como exigido pela questão.

Compreender esses princípios ajuda a garantir que a governança de TI seja robusta e aderente às melhores práticas, proporcionando uma base sólida para a gestão eficaz da tecnologia da informação nas organizações.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Enunciado grande danado kkkkkkkkkkkkkkkk.

A questão trata-se da norma ISO/IEC 38500

A norma ISO/IEC 38500 afirma que existem seis princípios que caracterizam uma boa governança de TI, são eles:

·        Responsabilidade: este princípio diz que os indivíduos e os grupos dentro da organização compreendem e aceitam as suas responsabilidades.

·        Estratégia: este princípio diz que a estratégia de negócio da organização deve levar em consideração as capacidades atuais e futuras da TI.

·        Aquisição: este princípio diz que as aquisições da TI são realizadas por razões válidas, com base em análise apropriada e de forma contínua, com decisões claras e transparentes equilibrando os benefícios, oportunidades, custos e riscos, de curto e longo prazo.

·        Desempenho: este princípio diz que a TI deve apoiar a organização oferecendo serviços, níveis de serviço e qualidade de serviço que sejam necessários para atender aos requisitos atuais e futuros de negócio.

·        Conformidade: este princípio diz que a TI cumpre a legislação e os regulamentos obrigatórios. Todas as políticas e as práticas são claramente definidas, implantadas e fiscalizadas.

·        Comportamento Humano: este princípio diz que todas as políticas, práticas e decisões da TI demonstram respeito pelo comportamento humano, incluindo as necessidades atuais e futuras das pessoas envolvidas no processo.

Sei nem o que tá escrito, mas dá pra responder lendo as 2 últimas linhas

é a resposta c

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas