A estrutura dos objetos de controle do COBIT pode ser repres...
CORRETO. Conforme vemos na figura:
Os 34 processos são organizados em 4 domínios, que são:
1-Planejamento e Organização,
2-Implementação e Aquisição,
3-Entrega e Suporte
4-Monitoramento e Avaliação.
Os Recursos de TI são: Informação, Pessoas, Infraestrutura e Aplicações
Os critérios de informação são os Requisitos de Negócio. As informações devem estar em conformidade com os requisitos de negócio. São eles os Requisitos de Qualidade, Requisitos Fiduciários, Requisitos de Segurança.
Então temos (Requisito e critério de informação):
Requisitos de Qualidade ( Qualidade, Custo, Entrega )
Requisitos Fiduciários (Eficiência, Eficácia, Confiabilidade das Informações e Conformidade com leis e regulamentos)
Requisitos de Segurança ( Confidencialidade, Integridade, Disponibilidade )
Alternativa Correta: C - processos, recursos de TI e critérios de informação.
Vamos entender melhor essa questão e por que a alternativa correta é a letra C. A estrutura dos objetos de controle do COBIT (Control Objectives for Information and Related Technology) é fundamental para o gerenciamento e controle da tecnologia da informação em uma organização.
O COBIT é um framework utilizado para a governança e gestão de TI, e ele organiza seus componentes em três dimensões principais:
- Processos: Referem-se às atividades e práticas que devem ser realizadas para alcançar os objetivos de controle de TI. Esses processos são detalhados e organizados para garantir a eficiência e eficácia no gerenciamento da TI.
- Recursos de TI: Incluem todos os ativos e capacidades de TI que são relevantes para os processos. Isso abrange desde hardware e software até informações, infraestrutura, e pessoas.
- Critérios de Informação: São os requisitos de qualidade da informação que a TI deve suportar. Esses critérios são integridade, confiabilidade, disponibilidade, conformidade, e outros aspectos que garantem que a informação seja útil e segura.
Agora, vamos analisar as alternativas incorretas:
- A - domínio, processos e atividades: Embora esta alternativa mencione "processos", ela não aborda "recursos de TI" e "critérios de informação", que são essenciais na estrutura do COBIT.
- B - domínios, processos e critérios de informação: Esta alternativa é semelhante à correta, mas "domínios" não é a terminologia correta utilizada pelo COBIT para descrever suas três dimensões principais.
- D - instalações, sistemas e dados: Essa alternativa descreve componentes de TI, mas não de forma alinhada com as três dimensões do COBIT. "Instalações" e "sistemas" são termos muito gerais e "dados" não corresponde diretamente a "critérios de informação".
- E - domínios, objetos de controle de alto nível e detalhados: Novamente, "domínios" é uma terminologia inadequada e "objetos de controle de alto nível e detalhados" não reflete a estrutura de "processos, recursos de TI e critérios de informação" do COBIT.
Portanto, a alternativa C é a correta porque ela alinha-se perfeitamente com as três dimensões fundamentais do COBIT: processos, recursos de TI e critérios de informação. Isso demonstra um entendimento profundo dos fundamentos do framework COBIT, essencial para a gestão e governança de TI nas organizações.