Questões atuais sobre COBIT 2019

Amados, quem está na missão de se tornar um servidor público sabe que a melhor forma de aprimorar os conhecimentos é praticando os comandos exercitados na parte teórica.

Então, para isso, vamos exercitar com algumas questões bem atuais:

Questão 1 (CEBRASPE/CESPE/TCE-RS/2022) Julgue o item a seguir, referente ao COBIT 2019.

O COBIT é uma estrutura técnica de TI para gerenciar toda a tecnologia, e sua estrutura de governança deve ser rigorosa e focar exclusivamente as questões existentes priorizadas.

Resposta:

O COBIT é um framework de gerenciamento de TI usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e Governança.

Na versão 2019, há uma inovação no que se refere à inclusão de Fatores de Desenho e Áreas de Foco para a construção do Sistema de Governança da organização.

Isso quer dizer que há uma flexibilidade e abertura, onde ao se utilizar os Fatores de Design, é possível que o COBIT seja adaptado para melhor alinhamento com o contexto particular de uma organização.

Ou seja, o COBIT permite uma implantação mais prática e personalizada, aplicação do framework adaptada a cada tipo de organização, dentro dos seus cenários específicos.

Resposta correta: E

Questão 2 (INAZ/SAMAÉ/2022) A certificação COBIT é ideal para gestores de TI que desejam controlar serviços da área, sejam eles oferecidos por profissionais que atuam internamente, (que fazem parte do setor de TI interno da organização) ou para a gestão de empresas e profissionais terceirizados. No COBIT as questões operacionais ligadas ao uso da TI para atendimento aos serviços dos clientes, assim como à manutenção e às garantias ligadas a estes serviços, são definidas em qual Domínio de Processos?

1. Entrega e Suporte.
2. Planejamento e Organização.
3. Aquisição e Implementação.
4. Monitoração.
5. Manutenção e Serviços.

Resposta:

Os objetivos de governança são agrupados no domínio Avaliar, Orientar e Monitorar (EDM). Neste domínio, a Alta Administração avalia as opções estratégicas, dirige as opções estratégicas escolhidas e

monitora o cumprimento da estratégia.

Já os objetivos de gestão são agrupados em quatro domínios:

• Alinhar, Planejar e Organizar (APO): aborda a organização geral, a estratégia e as atividades de apoio para TI;
• Construir, Adquirir e Implementar (BAI): trata da definição, aquisição e implementação de soluções de TI e sua integração com os processos de negócios;
• Entregar Serviço e Suporte (DSS): aborda a entrega operacional e suporte de serviços de TI, incluindo segurança;
• Monitorar, avaliar e analisar (MEA): aborda o monitoramento de desempenho e conformidade da TI com metas de desempenho, objetivos de controle interno e requisitos externos.

Ou seja, estamos falando do domínio Entregar Serviço e Suporte.

Resposta correta: c

Questão 3 (VUNESP/ALE-SP/2022) O modelo de referência de processos do COBIT 5 estabelece uma divisão dos processos em domínios, sendo correto afirmar que

1. os processos de governança estão divididos em quatro domínios.
2. o domínio que contém mais processos é Alinhar, Planejar e Organizar.
3. os processos de gestão estão divididos em cinco domínios.
4. um dos domínios de governança denomina-se Monitorar, Avaliar e Analisar.
5. um dos domínios de gestão denomina-se Avaliar, Dirigir e Monitorar.

Resposta:

Mesmo não tendo adentrado nos processos de cada um dos domínios de gestão e governança, é possível chegarmos à resposta certa por eliminação.

Vamos lá…

1º item: os processos de governança estão divididos em três domínios e não quatro (Avaliar, Orientar e Monitorar (EDM));

2º …

3º os processos de gestão estão divididos em quatro domínio e não, cinco domínios (Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI); Entregar Serviço e Suporte (DSS) e Monitorar, avaliar e analisar (MEA);

4º um dos domínios de governança denomina-se Avaliar, Dirigir e Monitorar.

Ou seja, se todos os itens acima comentados estão errados, só nos sobrou uma opção como resposta certa.

Resposta correta: b

Questão 4 (VUNESP/ALE-SP/2022) Os processos definidos no COBIT 5 são classificados em domínios, sendo correto afirmar que um de seus domínios denomina-se

1. Contratar, Medir e Avaliar.
2. Divulgar, Avaliar e Otimizar.
3. Medir, Incrementar e Encerrar.
4. Planejar, Investir e Proporcionar.
5. Construir, Adquirir e Implementar.

Resposta:

Mais uma questão, que conseguimos resolver por eliminação…

Contratar – não existe esse domínio;

Divulgar – idem;

Incrementar e Encerrar – Também não existem;

Investir – não existe;

Construir, Adquirir e Implementar – um dos quatro domínios do processos de gestão.

Resposta correta: e

Questão 5 (CEPUERJ/UERJ/2021) O principal objetivo das práticas do CobiT (control objectives for information and related technologies) é contribuir para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das necessidades do negócio, com foco mais acentuado no controle do que na execução. Nesse sentido, em relação ao CobiT, é correto afirmar que:

1. identifica os principais recursos de TI, nos quais deve haver menos investimento
2. define os objetivos de controle que não devem ser considerados para a gestão
3. desorganiza as atividades de TI em um modelo de processos genérico
4. estabelece relacionamento com os requisitos do negócio

Reposta:

O examinador retirou parte do texto do documento COBIT ISACA.

Vejam:

A prática do COBIT é bem completa, começando pelo alinhamento da TI ao negócio. Sendo que a ideia chave desse ponto é fazer com a área de TI conheça a fundo a estratégia da área de negócio, o que é prioritário, quais são os direcionadores de negócio. E, tendo posse dessas informações, a área de TI consegue se moldar, de forma que consiga desenvolver iniciativas que estejam, de fato, atreladas a esses objetivos maiores = entrega de benefícios.

Resposta correta: d

Questão 6 (FGV/TCE-AM/2021) É correto afirmar que no COBIT 2019:

1. as fases do ciclo da implementação são em número de cinco;
2. foram eliminados os princípios do framework de governança;
3. novos conceitos foram introduzidos, como áreas de foco e fatores de design;
4. deixou de haver compatibilidade com CMMI, pois foram abandonados os conceitos de nível de capacidade e maturidade no gerenciamento de desempenho;
5. as camadas de gerenciamento e de governança foram unificadas, sendo suprimido o domínio EDM (Evaluate, Direct and Monitor).

Resposta:

Vamos por eliminação, mais uma vez….

Item “b”: não foram eliminados os princípios do framework de governança;

Item “c”: novos conceitos foram introduzidos, como áreas de foco e fatores de design – certíssimo;

Item “d”: continua mantendo compatibilidade com o CMMI, bem como com outros frameworks;

Item “e”: as camadas de gerenciamento e de governança não foram unificadas, e nem foi suprimido o domínio EDM (Evaluate, Direct and Monitor).

Resposta correta: c

Questão 7 (IDECAN/PEFOCE/2021) COBIT (Control Objectives for Information and related Technology) é um framework de gerenciamento de TI concebido pela ISACA para ajudar as empresas a desenvolver, organizar e implementar estratégias em torno do gerenciamento de informações e governança. O COBIT 2019 inclui o modelo essencial baseado em cinco domínios, descritos a seguir:

1. Avaliar, Dirigir e Monitorar – fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo.
2. Alinhar, Planejar e Organizar – fornece orientação para o planejamento de aquisição, inclusive planejamento de investimentos, gestão de riscos, planejamento de programas e projetos bem como planejamento da qualidade.

III. Construir, Adquirir e Implementar – fornece orientação sobre os processos necessários para adquirir e implementar soluções de TI, cobrindo a definição de requisitos, identificação de soluções viáveis, preparação da documentação e treinamento e capacitação dos usuários e operações para execução nos novos sistemas. Além disso, é fornecida orientação para assegurar que as soluções sejam testadas e controladas adequadamente conforme a mudança for aplicada à operação do negócio da organização e ao ambiente de TI.

1. Entregar, Serviço e Suporte – fornece gerenciamento de operações, de solicitações e incidentes de serviços, de problemas, de continuidade, de serviços de segurança e de controles do processo de negócio.
2. Monitorar, Avaliar e Analisar – fornece orientação sobre como a diretoria pode monitorar o processo de aquisição e controles internos para assegurar que as aquisições sejam gerenciadas e executadas adequadamente.

Os cinco domínios descritos em I, em II, em III, em IV e em V são conhecidos, respectivamente, pelas siglas

1. EDM, APO, BAI, DSS e MEA.
2. MEA, EDM, APO, BAI e DSS.
3. APO, BAI, DSS, MEA e EDM.
4. DSS, MEA, EDM, APO e BAI.
5. BAI, DSS, MEA, EDM e APO.

Resposta:

A solução dessa questão é bem fácil, quando se analisa a primeira afirmativa:

1. Avaliar, Dirigir e Monitorar – fornece orientação sobre como governar e gerenciar os investimentos de negócio habilitados por TI através de todo seu ciclo de vida completo.

Sabemos que essa afirmativa trata do domínio (no inglês) EDM.

E o único item que inicia com o EDM é a letra “a”: EDM, APO, BAI, DSS e MEA.

Resposta correta: a

É isso, Pessoal.

Bons estudos!

Profª. Samantha Gomes