A respeito de governança de tecnologia da informação (TI) e ...

Próximas questões
Com base no mesmo assunto
Q2262572
Governança de TI COBIT , Planejamento e Gestão de Sistemas de TI , Conceitos Básicos em Governança de TI ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262572 Governança de TI

A respeito de governança de tecnologia da informação (TI) e COBIT, julgue o item.


O processo DS5 garantir a segurança dos sistemas, que pertence ao domínio de entrega e suporte, visa criar e manter regras de segurança de TI, incluindo políticas, normas e procedimentos. Pode ser avaliado pelo número de processos críticos de negócios não cobertos por um plano de disponibilidade.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para a questão é: E - errado.

Vamos entender o motivo:

O COBIT (Control Objectives for Information and related Technology) é um framework para a governança e gestão de TI, amplamente utilizado para alinhar a TI com os objetivos de negócios. Ele divide os processos de TI em quatro domínios principais: Planejamento e Organização (PO), Aquisição e Implementação (AI), Entrega e Suporte (DS), e Monitoramento e Avaliação (ME).

O processo DS5 - Garantir a Segurança dos Sistemas faz parte do domínio Entrega e Suporte (Delivery and Support). Este processo visa criar e manter uma infraestrutura e processos que assegurem a segurança dos recursos de TI, incluindo políticas, normas e procedimentos.

Agora, observe a afirmação na questão: "Pode ser avaliado pelo número de processos críticos de negócios não cobertos por um plano de disponibilidade". Esta afirmação está incorreta por alguns motivos:

1. Avaliação de DS5: O processo DS5 é focado em segurança, e não diretamente em disponibilidade. A avaliação de DS5 se concentra em métricas de segurança, como o número de incidentes de segurança, o número de violações de políticas de segurança, entre outros. Já a avaliação de um plano de disponibilidade está mais relacionada ao processo DS4 - Garantir a Continuidade do Serviço, que é responsável por manter a disponibilidade dos sistemas críticos.

2. Domínio de Entrega e Suporte: Embora ambos os processos (DS5 e DS4) pertençam ao mesmo domínio, eles têm focos diferentes. DS5 é sobre segurança e DS4 é sobre disponibilidade. Assim, a métrica mencionada na questão (número de processos críticos de negócios não cobertos por um plano de disponibilidade) não é adequada para avaliar DS5.

Resumindo, a alternativa correta é Errado, pois a métrica apresentada na questão não se alinha com os objetivos e avaliações do processo DS5, que é focado em segurança e não em disponibilidade.

Espero que essa explicação tenha ajudado a esclarecer suas dúvidas sobre o processo DS5 e a avaliação correta de métricas no contexto do COBIT. Se precisar de mais alguma coisa, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas