Acerca do COBIT 2019, julgue o item que se segue.A definição...

Vamos explorar a questão sobre o COBIT 2019, um framework essencial para a governança e gestão de TI. O enunciado aborda a parte do COBIT que trata de processos de governança, especificamente o domínio Avaliar, Dirigir e Monitorar (EDM).

No contexto do COBIT 2019, o domínio EDM abrange processos de governança que visam assegurar que a organização segue a direção estratégica correta e monitora seu progresso. Este domínio é fundamental para garantir que a TI está alinhada com os objetivos de negócio.

A questão afirma que a definição de um sistema de gestão da segurança da informação está incluída nesse domínio. No entanto, o gabarito é "Errado". Vamos entender o porquê:

Justificativa: O domínio EDM não trata da definição de sistemas específicos de gestão, como o da segurança da informação. Ele foca em questões mais amplas de governança, como assegurar que a estratégia de TI está alinhada com os objetivos organizacionais e monitorar o desempenho da TI. A definição de sistemas de gestão da segurança da informação é mais comumente associada a frameworks como a ISO/IEC 27001, que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

Alternativa correta: A alternativa correta é "Errado" porque o domínio EDM do COBIT 2019 não inclui a definição de um sistema de gestão da segurança da informação.

Estratégia de Interpretação: Ao enfrentar questões como esta, é crucial lembrar que o COBIT se organiza em domínios e processos. Entender a função específica de cada domínio do COBIT 2019 pode ajudar a identificar afirmações que desviam do escopo esperado. Tenha sempre em mente as diretrizes básicas de cada domínio do COBIT ao considerar as alternativas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

No COBIT 2019, o domínio Avaliar, Dirigir e Monitorar (EDM - Evaluate, Direct, and Monitor) é responsável por garantir que as necessidades das partes interessadas sejam avaliadas, dirigidas e monitoradas, assegurando que os objetivos da governança sejam alcançados. Esse domínio foca em governança e alto nível estratégico.

A definição de um Sistema de Gestão da Segurança da Informação (SGSI) está mais relacionada ao domínio Alinhar, Planejar e Organizar (APO - Align, Plan, and Organize), especificamente ao processo APO13 – Gerenciar Segurança. Esse processo trata da definição, implementação e manutenção de um SGSI para garantir a proteção das informações da organização.

Item Errado.