Segundo o CobiT 4.1, o gerenciamento do processo de “Avaliar e Gerenciar os Riscos de TI (PO9)” que satisfaça ao requisito do negócio para a TI de “analisar e comunicar os riscos de TI e seus potenciais impactos nos processos e objetivos de negócio” é “Repetível, porém Intuitivo”, quando Alternativa A: a avaliação e a gestão de risco são procedimentos padronizados e as exceções do processo de gestão de risco são relatadas à Diretoria de TI, já que a gestão de risco de TI é uma responsabilidade da Alta Direção. Nesse nível de maturidade, o risco é avaliado e mitigado no nível de projeto e também regularmente no nível de operação de TI. Ou Alternativa B: o gerenciamento de risco atingiu um estágio de desenvolvimento em que há um processo organizacional estruturado em vigor e bem gerenciado, em que boas práticas são aplicadas em toda a organização. Nesse nível de maturidade, a captura, a análise e o relato de dados de gestão de risco estão altamente automatizados. Ou Alternativa C: não acontece avaliação de risco para processos e decisões de negócio, pois a organização não considera os impactos no negócio associados a vulnerabilidades da segurança e incertezas de projetos de desenvolvimento. Nesse nível de maturidade gerenciar riscos não é considerado relevante para adquirir soluções ou entregar serviços de TI. Ou Alternativa D: existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. Nesse nível de maturidade, a gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas. Ou Alternativa E: os riscos de TI são considerados de forma ad hoc e avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Nesse nível de maturidade avaliações de risco são às vezes identificadas em um plano de projeto, mas raramente atribuídas aos gerentes correspondentes.

Segundo o CobiT 4.1, o gerenciamento do processo de “Avaliar...

Com base no mesmo assunto

Q515538

Ano: 2015 Banca: FCC Órgão: MANAUSPREV Prova: FCC - 2015 - MANAUSPREV - Analista Previdenciário - Tecnologia da Informação |

Q515538 Governança de TI

Segundo o CobiT 4.1, o gerenciamento do processo de “Avaliar e Gerenciar os Riscos de TI (PO9)” que satisfaça ao requisito do negócio para a TI de “analisar e comunicar os riscos de TI e seus potenciais impactos nos processos e objetivos de negócio” é “Repetível, porém Intuitivo”, quando

a avaliação e a gestão de risco são procedimentos padronizados e as exceções do processo de gestão de risco são relatadas à Diretoria de TI, já que a gestão de risco de TI é uma responsabilidade da Alta Direção. Nesse nível de maturidade, o risco é avaliado e mitigado no nível de projeto e também regularmente no nível de operação de TI.

o gerenciamento de risco atingiu um estágio de desenvolvimento em que há um processo organizacional estruturado em vigor e bem gerenciado, em que boas práticas são aplicadas em toda a organização. Nesse nível de maturidade, a captura, a análise e o relato de dados de gestão de risco estão altamente automatizados.

não acontece avaliação de risco para processos e decisões de negócio, pois a organização não considera os impactos no negócio associados a vulnerabilidades da segurança e incertezas de projetos de desenvolvimento. Nesse nível de maturidade gerenciar riscos não é considerado relevante para adquirir soluções ou entregar serviços de TI.

existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. Nesse nível de maturidade, a gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas.

os riscos de TI são considerados de forma ad hoc e avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Nesse nível de maturidade avaliações de risco são às vezes identificadas em um plano de projeto, mas raramente atribuídas aos gerentes correspondentes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Resposta Correta: D

Para analisarmos e resolvermos a questão em questão, precisamos ter conhecimento sobre o modelo de maturidade do COBIT 4.1, especificamente no gerenciamento de processos de TI. O COBIT estabelece uma forma de avaliar e melhorar a maturidade dos processos de TI, onde níveis mais elevados indicam um processo mais maduro e gerenciado.

O processo "Avaliar e Gerenciar os Riscos de TI (PO9)" é fundamental para garantir que os riscos associados ao uso da TI sejam identificados, analisados e gerenciados de modo que não comprometam os objetivos do negócio. O enunciado pede que identifiquemos quando este processo é "Repetível, porém Intuitivo", sugerindo um nível de maturidade intermediário na escala do COBIT.

A alternativa correta, alternativa D, indica um estado onde a gestão de risco é realizada de forma superficial, dependendo da sensibilidade individual dos gerentes de projeto. Isso significa que, apesar de existirem algumas práticas de avaliação de risco em uso, elas não são consistentemente aplicadas por toda a organização, nem são parte de um sistema de gestão de riscos estruturado e integrado. Apenas grandes projetos ou situações problemáticas recebem atenção no que diz respeito à gestão de riscos.

Essa descrição corresponde ao nível de maturidade 2 no COBIT, que é caracterizado por ser "Repetível, porém Intuitivo". Neste nível, processos semelhantes são seguidos por diferentes pessoas; entretanto, não há uma abordagem formalizada e documentada. O processo pode não ser completamente confiável, uma vez que ainda não existe uma estrutura formal para garantir que boas práticas de gestão de riscos sejam seguidas consistentemente.

As outras alternativas descrevem cenários que ou são muito maduros, como na alternativa B, que se assemelha a um nível de maturidade mais alto, ou são cenários onde a gestão de riscos é praticamente inexistente ou realizada de forma ad hoc, como nas alternativas C e E. A alternativa A também não é correta, pois descreve um cenário onde a gestão de riscos parece estar bem estabelecida e reportada à Diretoria de TI, o que sugere um nível de maturidade superior ao "Repetível, porém Intuitivo".

Compreender o modelo de maturidade do COBIT e como ele se aplica ao gerenciamento de riscos de TI é crucial para resolver questões desse tipo em concursos públicos. Lembre-se que em TI, a gestão de riscos é uma prática essencial para alinhar os processos de TI aos objetivos do negócio e assegurar que as operações sejam conduzidas de maneira segura e eficaz.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

a) Gerenciado e mensurável
b) Otimizado
c) Inexistente
d) Repetível, porém intuitivo
e) Inicial / ad hoc

"PO09 - Avaliar e Gerenciar os Riscos de TI

2 Repetível, porém Intuitivo quando

Existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. A gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas. O processo de mitigação de risco está começando a ser implementado onde são identificados riscos."

Se você souber a definição genérica do modelo de maturidade, da para identificar a resposta quando ele diz que "a avaliação de risco fica a critério de alguns gerentes de projetos.

"Modelo de Maturidade Genérico

2 Repetível, porém intuitivo - Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixada com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer."

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Quer um estudo ilimitado?