A respeito da norma ISO/IEC 38500, julgue os itens a seguir....
A governança de TI inclui a estratégia e as políticas de uso da TI dentro da empresa, ao passo que o gerenciamento diz respeito ao sistema de controles e processos necessários para se alcançar os objetivos estratégicos estabelecidos pela direção da empresa.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta para a questão é a alternativa C. Vamos entender melhor o motivo.
A norma ISO/IEC 38500:2009 é um padrão internacional que fornece diretrizes para a governança corporativa da TI, abordando as responsabilidades das partes envolvidas no uso e gerenciamento da tecnologia da informação dentro das organizações. Vamos analisar os conceitos principais mencionados na questão:
Governança de TI refere-se ao processo pelo qual a alta administração de uma organização define a estratégia e as políticas de uso da TI. Isso inclui a definição de objetivos, a alocação de recursos, a identificação de riscos e a implementação de medidas para garantir que a TI suporte os objetivos estratégicos da organização.
Por outro lado, o gerenciamento de TI diz respeito à implementação e operação dos sistemas de controle e processos necessários para alcançar os objetivos estabelecidos pela governança de TI. Em outras palavras, o gerenciamento é a execução das políticas e estratégias definidas, envolvendo atividades como planejamento, organização, direção e controle dos recursos de TI.
A questão aborda esses dois conceitos ao afirmar que a governança de TI envolve a definição de estratégias e políticas de uso da TI, enquanto o gerenciamento de TI envolve os sistemas de controle e processos necessários para alcançar esses objetivos estratégicos. Essa distinção é fundamental para compreender a estrutura de governança e gerenciamento de TI dentro de uma organização.
Portanto, a alternativa C está correta porque descreve de maneira precisa a distinção e a relação entre governança e gerenciamento de TI.
Não há alternativas incorretas na questão, visto que ela pede um julgamento sobre uma única afirmação.
Espero que esta explicação tenha ajudado a compreender melhor os conceitos de governança e gerenciamento de TI conforme a norma ISO/IEC 38500:2009. Se tiver mais dúvidas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Questão Correta.
Governança
A governança garante que as necessidades, as condições e as opções das
partes interessadas sejam avaliadas a fim de determinar os objetivos
corporativos acordados e equilibrados; define a direção por meio de
priorização e tomada de decisão; e provê monitoramento de desempenho e
conformidade com relação aos objetivos estabelecidos.
Gestão
A gestão consiste em planejar, construir, executar e monitorar atividades
alinhadas com a direção estratégica estabelecida pela governança para
atingir os objetivos corporativos.
Fonte: https://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5-portugues-download/
Itens 1.6.9 e 1.6.17 da referida ISO.
Ressalva: Na ISO, o item 1.6.9 (gerenciamento) fala "estabelecidos pela direção da organização". Não necessariamente EMPRESA. Em seguida, em 1.6.10, ela detalha que organização pode ser companhia, corporação, governo, etc.
Apenas para complementar e comentário do Anderson Calixto.
No item 1.6.3 da Norma 38500 tem a definição de Governança Corporativa de TI, onde cita "O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. Significa avaliar e direcionar o uso de TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso de TI dentro da organização."
No Item 1.6.9 tem a definição de Gerenciamento, onde cita "O sistema de controles e processos necessário para alcançar os objetivos estratégicos estabelecidos pela direção da organização. O gerenciamento está sujeito às diretrizes, às políticas e ao monitoramento estabelecidos pela governança corporativa."
Agora acho extramente perfeccionista se ater ao termo empresa ao invés de organização, já que a referida norma também define o termo organização: "Qualquer companhia, corporação, governo, entidade sem fins lucrativos ou de qualquer outro tipo, legalmente constituída, incluindo associações, clubes, parcerias, órgão governamentais e empresas privadas que tenham suas próprias práticas e administração."
Pode-se ver que o termo organização engloba diversos tipos de companhia, empresas, órgão e etc. É um termo bastante genérico o qual pode ser citado por outros termos sem que ocorra erro em seu significado ou entendimento.
Ao meu ver, CERTA e sem ressalvas.
Abs,
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo