Identificar, avaliar e reduzir continuamente os riscos rela...

A alternativa correta é a alternativa C.

Para entender bem a questão, devemos compreender o contexto do COBIT (Control Objectives for Information and Related Technologies) e do ITIL (Information Technology Infrastructure Library). Ambos são guias de boas práticas para a gestão de TI, mas com focos e abordagens ligeiramente diferentes.

Vamos analisar cada uma das alternativas:

A - objetivo do processo gerenciar riscos do COBIT, do domínio alinhar, planejar e organizar (APO); não há prática específica para tratar dessas ações no ITIL.

A alternativa A está parcialmente correta ao afirmar que o COBIT possui um processo específico para gerenciar riscos no domínio APO (Alinhar, Planejar e Organizar). No entanto, a afirmação de que não há prática específica no ITIL está equivocada. O ITIL, sim, possui práticas de gerenciamento de riscos, como mencionado na alternativa correta.

B - objetivo que não é tratado nem pelo ITIL nem pelo COBIT, haja vista não haver, nesses guias, processos ou práticas específicas relativos a essas ações.

A alternativa B está incorreta, pois tanto o ITIL quanto o COBIT possuem processos e práticas para gerenciar riscos relacionados à tecnologia da informação. O COBIT possui o processo Gerenciamento de Riscos no domínio APO, enquanto o ITIL trata isso através da prática de Gerenciamento de Riscos. Portanto, essa alternativa não está correta.

C - objetivo do processo gerenciamento de riscos do COBIT e da prática de gerenciamento de risco do ITIL.

A alternativa C está correta. O COBIT tem o processo de Gerenciamento de Riscos dentro do domínio APO, e o ITIL também possui a prática de Gerenciamento de Riscos. Ambos frameworks reconhecem a importância da identificação, avaliação e mitigação de riscos no contexto da TI.

D - objetivo da prática gerenciamento da segurança da informação do ITIL; não há processo específico para tratar dessas ações no COBIT.

A alternativa D está incorreta. Embora o ITIL tenha práticas para Gerenciamento da Segurança da Informação, a gestão de riscos é uma prática distinta e específica em ambos os frameworks. Além disso, o COBIT tem, sim, um processo específico para tratar de riscos, conforme já mencionado.

E - objetivo da prática gerenciamento de acesso do ITIL e do processo gerenciar continuidade do COBIT.

A alternativa E está incorreta porque mistura conceitos que não são diretamente relacionados à gestão de riscos da forma como descrito na questão. Gerenciamento de Acesso no ITIL e Gerenciamento de Continuidade no COBIT são importantes, mas eles não cobrem de maneira abrangente a identificação, avaliação e mitigação contínua de riscos mencionada no enunciado.

Em resumo, a gestão de riscos é um aspecto crucial de qualquer framework de governança e gestão de TI. Tanto o COBIT quanto o ITIL abordam esse tema, mas de formas específicas e estruturadas dentro de seus próprios processos e práticas.

GABARITO: C.

_______________

Objetivo do processo de Gerenciamento de Riscos no COBIT e da prática de Gerenciamento de Riscos no ITIL:

1. **COBIT - Gerenciamento de Riscos (PO9):**

- O objetivo deste processo é identificar, avaliar e responder aos riscos de TI de forma a atingir os objetivos de negócio da organização de maneira eficaz e eficiente. Ele ajuda a garantir que os riscos de TI sejam compreendidos e gerenciados de acordo com as tolerâncias de risco definidas pela organização. Isso envolve a implementação de estruturas e processos para identificar ameaças potenciais, avaliar a probabilidade e o impacto dessas ameaças e desenvolver respostas adequadas para mitigar ou aceitar os riscos.

2. **ITIL - Gerenciamento de Riscos:**

- A prática de Gerenciamento de Riscos no ITIL se concentra na identificação, avaliação e controle dos riscos associados aos serviços de TI entregues pela organização. Isso inclui a análise dos riscos potenciais para a disponibilidade, capacidade, segurança e desempenho dos serviços de TI. O objetivo é garantir que os riscos sejam gerenciados de forma proativa e eficaz, minimizando o impacto negativo nos serviços de TI e nos objetivos de negócio.

Ambos os frameworks, COBIT e ITIL, enfatizam a importância do gerenciamento de riscos para garantir que as operações de TI estejam alinhadas com os objetivos estratégicos da organização e que os serviços de TI sejam entregues de forma confiável e segura.