Com relação à ISO 38500 e ao COBIT 5, julgue os itens seguin...
A ISO 38500 visa promover o uso eficaz, eficiente e aceitável da tecnologia da informação (TI) e possui, como princípios da boa governança corporativa de TI, a responsabilidade, a estratégia e a aquisição.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão sobre a ISO 38500 e o COBIT 5. A resposta correta é a alternativa C - certo. Vamos entender o porquê e explorar os conceitos envolvidos.
ISO 38500 é uma norma internacional que fornece um modelo para governança corporativa de TI. Seu objetivo é promover o uso eficaz, eficiente e aceitável da TI nas organizações. Este modelo é essencial para garantir que os recursos de TI sejam usados de maneira que agreguem valor à organização e minimizem os riscos associados.
Entre os princípios que a norma ISO 38500 estabelece para a boa governança corporativa de TI, destacam-se:
- Responsabilidade: Definir claramente quem é responsável pelas decisões e pelo desempenho da TI.
- Estratégia: Garantir que a TI esteja alinhada com as estratégias de negócio e que a direção estratégica esteja clara.
- Aquisição: Adquirir TI de maneira que os investimentos sejam justificáveis e trazem benefícios reais à organização.
A questão está correta ao afirmar que a ISO 38500 visa promover o uso eficaz, eficiente e aceitável da TI, e que seus princípios incluem responsabilidade, estratégia e aquisição. Esses princípios são fundamentais para assegurar que a TI contribua positivamente para os objetivos organizacionais.
Vamos agora justificar a alternativa correta:
Alternativa C - certo: A afirmação está correta porque a ISO 38500 realmente estabelece esses princípios como fundamentos para a governança de TI. A norma orienta as organizações a adotar práticas que assegurem que a TI seja gerida de forma a suportar a estratégia do negócio e agregar valor.
Como as alternativas incorretas não estão listadas, vamos apenas reforçar que qualquer afirmação em contrário à veracidade desses princípios seria equivocada, pois eles são claramente definidos na norma ISO 38500.
Espero que esta explicação tenha esclarecido suas dúvidas sobre a questão e a norma ISO 38500. Se precisar de mais alguma informação ou se tiver outra questão, estarei à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Dentre outras normas que o COBIT 5 se relaciona, a de Governança é uma delas ISO 38500. Esta forma possui 6 princípios
- Responsabilidade
- Estratégia
- Aquisição
- Desempenho
- Conformidade
- Comportamento Humano
http://www.baguete.com.br/colunistas/colunas/112/julio-cesar-hilzendeger/01/07/2009/governanca-de-ti-governanca-de-ti-e-a-isoi
Normalmente um processo de implementação de uma norma implica em um objetivo planejamento, no qual é estabelecido os objetivos do projeto de implementação e manutenção da governança de TI, suas diretrizes de gestão e os comprometimentos exigidos para o sucesso desta medida. Tal qual as demais normas, esta também requer recursos humanos, financeiros e materiais e em especial tempo.
A norma identifica a Governança de TI como uma mudança organizacional que será sentida em toda organização e que somente através das mudanças de comportamento das pessoas será alcançada."
correto - elaborada por em conjunto com IEC (internation electrotechnical commission) é um padrão usado nos níveis organizacionais mais altos para cumprir obrigações legais no uso de TI. Os princípios são Responsibility, Strategy, Acquisition, Performance, Conformance, Human behaviour. 3 ja estao listados na questao.
http://en.wikipedia.org/wiki/ISO/IEC_38500
O padrão ISO/IEC 38500:2008 – Governança corporativa da tecnologia da informação – baseia-se em seis princípios básicos.
Princípios do ISO/IEC 38500:
1º PRINCÍPIO - RESPONSABILIDADE
2º PRINCÍPIO - ESTRATÉGIA
3º PRINCÍPIO - AQUISIÇÃO
4º PRINCÍPIO - DESEMPENHO
5º PRINCÍPIO - CONFORMIDADE
6º PRINCÍPIO - COMPORTAMENTO HUMANO
Para mais informações de como o COBIT 5 apoia a adoção dos princípios e abordagem de implementação do padrão ISO/IEC 38500:2008 – Governança corporativa da tecnologia da informação ver APÊNDICE E do COBIT 5
Fonte: COBIT 5 (pág 61 a 64)
Colegas,
Somente para fins informativos. A 38500:2008 foi substituída pela 38500:2015.
Abs,
RochaBastos
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo