Assinale a alternativa que apresenta o objetivo principal da...

A alternativa correta é C - proporcionar orientações para a governança corporativa de TI.

A Norma NBR ISO/IEC 38500:2015 é voltada especificamente para fornecer diretrizes sobre a governança corporativa de TI. Esta norma é essencial para assegurar que a tecnologia da informação (TI) dentro das organizações seja gerida de forma eficaz, eficiente e em alinhamento com os objetivos corporativos. Ela ajuda as organizações a entender melhor o papel da TI e a garantir que ela contribua adequadamente para os objetivos empresariais.

Justificativa da alternativa correta:

A alternativa C está correta porque a ISO/IEC 38500:2015 de fato fornece um framework para a governança corporativa de TI. Esta norma orienta os diretores e executivos das organizações sobre como garantir que o uso da TI está alinhado com os objetivos da organização e que os riscos associados são geridos adequadamente.

Análise das alternativas incorretas:

A - definir processos de gestão de riscos em projetos de TI: Esta alternativa está incorreta porque a gestão de riscos em projetos de TI é abordada por outras normas, como a ISO/IEC 31000 e a ISO/IEC 27005, que tratam especificamente da gestão de riscos e da segurança da informação, respectivamente.

B - estabelecer diretrizes para a gestão eficaz da segurança da informação: Esta alternativa está incorreta porque a norma mais adequada para a gestão da segurança da informação é a ISO/IEC 27001. A ISO/IEC 38500 não se foca exclusivamente na segurança da informação, mas na governança de TI como um todo.

D - definir práticas para a gestão de qualidade de serviços de TI: Esta alternativa está incorreta porque a norma que trata da gestão da qualidade de serviços de TI é a ISO/IEC 20000. A ISO/IEC 38500 não se concentra em práticas específicas de gestão de qualidade, mas sim em diretrizes de governança.

E - estabelecer requisitos para a conformidade com outras normas ISO/IEC: Esta alternativa está incorreta porque a ISO/IEC 38500 não tem como objetivo principal estabelecer requisitos para conformidade com outras normas. Seu foco é fornecer diretrizes para a governança de TI.

Espero que esta explicação tenha ajudado a entender melhor a questão e o propósito de cada norma mencionada. Se precisar de mais alguma informação ou tiver outras dúvidas, estou à disposição!