Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguin...

A alternativa correta é C - certo.

Vamos entender o contexto da questão e a justificativa para a resposta correta.

Primeiro, é importante compreender o que são a ISO 38500 e o COBIT 5. A ISO 38500 é uma norma internacional que fornece diretrizes para a governança corporativa de tecnologia da informação (TI). Ela define princípios e um modelo para os conselhos e diretores utilizarem para avaliar, direcionar e monitorar o uso da TI nas organizações.

Por outro lado, o COBIT 5 é um framework criado pela ISACA (Information Systems Audit and Control Association) para governança e gerenciamento de TI corporativa. Ele fornece um conjunto abrangente de práticas, ferramentas, modelos e recursos que ajudam as organizações a alinhar a TI com os objetivos de negócios.

O COBIT 5 é estruturado em cinco domínios principais:

• EDM – Evaluate, Direct and Monitor (Avaliar, Direcionar e Monitorar)
• APO – Align, Plan and Organize (Alinhar, Planejar e Organizar)
• BAI – Build, Acquire and Implement (Construir, Adquirir e Implementar)
• DSS – Deliver, Service and Support (Entregar, Servir e Suportar)
• MEA – Monitor, Evaluate and Assess (Monitorar, Avaliar e Medir)

O domínio EDM – Avaliar, Direcionar e Monitorar é diretamente relacionado à governança de TI e está alinhado com os princípios da ISO 38500. Este domínio tem como objetivo garantir que a TI esteja alinhada com os objetivos estratégicos da organização, utilizando a TI de maneira eficiente e eficaz, além de monitorar continuamente o desempenho da TI.

Agora, justificando a resposta:

Alternativa C - certo: Está correta porque o enunciado da questão afirma que o COBIT 5 possui cinco domínios, sendo um deles o domínio Avaliar, Direcionar e Monitorar (EDM), que se alinha diretamente com a ISO 38500. Este domínio realmente existe no COBIT 5 e é focado em governança, o que confirma a veracidade da afirmação.

Alternativas incorretas: Não há alternativas listadas na questão. Portanto, focamos na justificativa da alternativa correta.

Espero que esta explicação tenha ficado clara. Qualquer dúvida, estou à disposição para ajudar!

A primeira mudança visível do COBIT 5 ocorre nos domínios e processos. Na versão 4.1 nós possuíamos 4 domínios e 34 processos. Na versão 5 vamos ter 5 domínios e 37 processos.

Agora temos os processos de Governança onde temos um domínio Evaluate, Direct and Monitor – EDM (Avaliar, dirigir e acompanhar) que possui 5 processos.

Fonte: http://fredgentil.com.br/artigos/novidades-do-cobit-5

correto- a esfera de governança contém o domínio evaluate, direct and monitor. Os outro 4 domínios estao na área de gerenciamento (management):

http://www.qualified-audit-partners.be/index.php?cont=463

Apesar de a palavra "Direcionar" possuir significado similar ao de "Dirigir", o domínio "(EDM – Evaluate, Direct and Monitor)" geralmente é traduzido para "Avaliar, Dirigir e Monitorar", e não "Direcionar".

Após tal percepção, surge a dúvida se é uma "pegadinha" ou não, ou seja, o candidato SABE o conteúdo e não sabe o que responder em virtude deste tipo de malícia.

"ISO/IEC 38500 AVALIAR, DIRIGIR E MONITORAR A ISO/IEC 38500
Como a orientação da ISACA viabiliza a boa prática:
O domínio de governança no modelo de processo do COBIT 5 possui cinco processos e cada um destes processos possui
práticas de avaliação, direção e monitoramento (EDM) definidas. Este é o principal local no COBIT 5 onde atividades de
governança são definidas."

Fonte: COBIT 5.0 pág. 64

PROCESSOS DE GOVERNANÇA E GESTÃO
Um dos princípios que norteiam o COBIT 5 é a distinção feita entre governança e gestão. Em consonância com este
princípio, seria esperado que todas as organizações implementassem diversos processos de governança e diversos processos
de gestão que forneceriam a governança e gestão de TI geral da organização.
Ao considerar os processos de governança e gestão no contexto da organização, a diferença entre os tipos de processos
reside nos seus objetivos:
           Processos de governança — Os processos de governança tratam dos objetivos de governança das partes interessadas, para a criação de valor, e otimização dos riscos e dos recursos — e incluem práticas e atividades voltadas à avaliação das opções estratégicas, fornecendo orientação para a TI e monitorando o resultado (EDM - Evaluate, Direct, and Monitor - Avaliar, Dirigir e Monitorar, - em consonância com os conceitos do padrão ISO/IEC 38500).
             Processos de gestão — Em consonância com as definições de gestão, práticas e atividades dos processos de gestão cobrem as áreas de responsabilidade de PBRM (Plan, Build, Run, and Monitor) de TI da organização e devem fornecer cobertura
de TI de ponta a ponta.

Fonte: COBIT 5.0 pág. 75

A troca do termo mais usual "Dirigir" por "Direcionar" decorre do fato desta questão ter sido elaborada em 2013, ano de lançamento do Cobit 5 e quando ainda não havia sido lançada a versão oficial em português. Neste caso a banca fez uma tradução própria, porém usando um termo semelhante ao oficializado posteriormente.