A respeito da norma ISO/IEC 38500, julgue os itens a seguir....

Próximas questões
Com base no mesmo assunto
Q351915 Governança de TI
A respeito da norma ISO/IEC 38500, julgue os itens a seguir.

A governança de TI inclui a estratégia e as políticas de uso da TI dentro da empresa, ao passo que o gerenciamento diz respeito ao sistema de controles e processos necessários para se alcançar os objetivos estratégicos estabelecidos pela direção da empresa.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para a questão é a alternativa C. Vamos entender melhor o motivo.

A norma ISO/IEC 38500:2009 é um padrão internacional que fornece diretrizes para a governança corporativa da TI, abordando as responsabilidades das partes envolvidas no uso e gerenciamento da tecnologia da informação dentro das organizações. Vamos analisar os conceitos principais mencionados na questão:

Governança de TI refere-se ao processo pelo qual a alta administração de uma organização define a estratégia e as políticas de uso da TI. Isso inclui a definição de objetivos, a alocação de recursos, a identificação de riscos e a implementação de medidas para garantir que a TI suporte os objetivos estratégicos da organização.

Por outro lado, o gerenciamento de TI diz respeito à implementação e operação dos sistemas de controle e processos necessários para alcançar os objetivos estabelecidos pela governança de TI. Em outras palavras, o gerenciamento é a execução das políticas e estratégias definidas, envolvendo atividades como planejamento, organização, direção e controle dos recursos de TI.

A questão aborda esses dois conceitos ao afirmar que a governança de TI envolve a definição de estratégias e políticas de uso da TI, enquanto o gerenciamento de TI envolve os sistemas de controle e processos necessários para alcançar esses objetivos estratégicos. Essa distinção é fundamental para compreender a estrutura de governança e gerenciamento de TI dentro de uma organização.

Portanto, a alternativa C está correta porque descreve de maneira precisa a distinção e a relação entre governança e gerenciamento de TI.

Não há alternativas incorretas na questão, visto que ela pede um julgamento sobre uma única afirmação.

Espero que esta explicação tenha ajudado a compreender melhor os conceitos de governança e gerenciamento de TI conforme a norma ISO/IEC 38500:2009. Se tiver mais dúvidas, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Questão Correta. 

Governança
A governança garante que as necessidades, as condições e as opções das
partes interessadas sejam avaliadas a fim de determinar os objetivos
corporativos
acordados e equilibrados; define a direção por meio de
priorização e tomada de decisão; e provê monitoramento de desempenho e
conformidade com relação aos objetivos estabelecidos.

Gestão
A gestão consiste em planejar, construir, executar e monitorar atividades
alinhadas com a direção estratégica estabelecida pela governança para
atingir os objetivos corporativos.

Fonte: https://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5-portugues-download/

Itens 1.6.9 e 1.6.17 da referida ISO.

Ressalva: Na ISO, o item 1.6.9 (gerenciamento) fala "estabelecidos pela direção da organização". Não necessariamente EMPRESA. Em seguida, em 1.6.10, ela detalha que organização pode ser companhia, corporação, governo, etc.

Apenas para complementar e comentário do Anderson Calixto.

No item 1.6.3 da Norma 38500 tem a definição de Governança Corporativa de TI, onde cita "O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.  Significa avaliar e direcionar o uso de TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso de TI dentro da organização."

No Item 1.6.9 tem a definição de Gerenciamento, onde cita "O sistema de controles e processos necessário para alcançar os objetivos estratégicos estabelecidos pela direção da organização. O gerenciamento está sujeito às diretrizes, às políticas e ao monitoramento estabelecidos pela governança corporativa."

Agora acho extramente perfeccionista se ater ao termo empresa ao invés de organização, já que a referida norma também define o termo organização: "Qualquer companhia, corporação, governo, entidade sem fins lucrativos ou de qualquer outro tipo, legalmente constituída, incluindo associações, clubes, parcerias, órgão governamentais e empresas privadas que tenham suas próprias práticas e administração."


Pode-se ver que o termo organização engloba diversos tipos de companhia, empresas, órgão e etc. É um termo bastante genérico o qual pode ser citado por outros termos sem que ocorra erro em seu significado ou entendimento.


Ao meu ver, CERTA e sem ressalvas.

Abs,

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo