Lista de Exerccios - COBIT 5

1. O COBIT 5 possui:
a) 3 volumes, 7 habilitadores, 5 princpios
b) 3 volumes, 5 habilitadores, 7 princpios
c) 5 volumes, 7 habilitadores, 5 princpios
d) 5 volumes, 5 habilitadores, 7 princpios
2. O COBIT 5 para Risco :
a) Um Habilitador b) Um Guia profissional c) Um ambiente colaborativo d) Um programa de avaliao
3. Sobre o histrico do COBIT 5, assinale a alternativa incorreta a seguir:
a) A primeira verso foi lanada em 1996
b) O termo COBIT surgiu em 2000
c) A verso 4.1 surgiu em 2007
d) A verso 5 ainda no foi traduzida para o portugus do Brasil
4. Assinale a alternativa correta a seguir sobre o COBIT:
a) A verso 4.1 incorpora os guias: BMIS, Val It 2.9 e RISK IT.
b) O COBIT 4 uma norma de Governana de TI
c) O COBIT 4 uma norma de Governana e Gesto de TI
d) O COBIT 5 contm um modelo para governana e gesto de TI da organizao. Integra a Governana Corporativa de TI
da organizao Governana Corporativa.
5. So princpios do COBIT 5, exceto:
a) Cobrir a empresa de ponta a ponta b) Permitir abordagem holstica c) Princpios, polticas e frameworks
d) Distinguir governana e gesto
6. Dizer o COBIT 5 tem como princpio atender s necessidades das partes interessadas significa:
a) Que o COBIT 5 fornece todos os processos necessrios e demais habilitadores para apoiar a criao de valor para a
organizao com o uso de TI.
b) Que objetivos de TI e objetivos coorporativos no possuem relao direta.
c) Que nem todos os stakeholders devem ser considerados na tomada de deciso, apenas aqueles diretamente relacionados
aos servio.
d) Que o COBIT 5 no pode ser adaptado realidade de cada organizao, mesmo que estas possuam objetivos deiferentes.
7. Ao considerar que o COBIT 5 cobre a organizao de ponta a ponta podemos afirmar que:
a) O COBIT 5 se concentra apenas na Funo de TI, que por sua vez, est presente na empresa de ponta a ponta.
b) O COBIT 5 considera que os ativos de TI devem ser tratados de forma diferente dos outros ativos da organizao.
c) O COBIT 5 cobre todas as funes e processo coorporativos.
d) O COBIT 5 considera apenas as reas internas da empresa, uma vez que a influncia do ambiente externo deve ser
desconsiderada.
8. Sabendo que o COBIT 5 um modelo que pode ser aplicado de forma nica e integrada, incorreto afirmar que:
a) O COBIT 5 est alinhado norma ISO 38500 apenas nos processo de governana
b) O COBIT 5 est alinhado norma ISO 27000 em todos os domnios do processos de gesto
c) O COBIT 5 est alinhado ao CMMI apenas no domnio Monitorar, Avaliar e Analisar.
d) O COBIT 5 est alinhado ao TOGAF nos processo de governana.
9. So padres alinhados ao COBIT 5, execto:
a) ISO 12207 b) TOGAF c) ITIL V3 d) ISO 38500
10. Com relao aos frameworks COBIT e ao ITIL, que so guias de boas prticas em Governana de TI, analise
as afirmativas a seguir.
I. O COBIT focado no nvel estratgico, sendo baseado em controles e direcionado por mtricas.
II. O ITIL focado nos nveis operacionais e tticos, visando a fornecer as definies de melhores prticas e critrios
para as operaes de gesto.
III. Os diferentes focos tornam o COBIT e o ITIL frameworks incompatveis .
Assinale:
a) se somente a afirmativa I estiver correta.
b) se somente a afirmativa II estiver correta.
c) se somente a afirmativa III estiver correta.

d) se somente as afirmativas I e II estiverem corretas.

e) se somente as afirmativas II e III estiverem corretas.
11. Sobre COBIT, PMBOK e ITIL, considere:
I. So modelos exclusivos que funcionam melhor quando utilizados separadamente.
II. O PMBOK auxilia os profissionais de projetos a gerenciarem os programas e projetos da empresa com qualidade.
III. O COBIT estabelece objetivos de controle que servem como base para medir a maturidade e conformidade da TI com o
negcio.
IV. O principal objetivo das prticas do ITIL garantir o sucesso da entrega de produtos e servios de TI, a partir da
perspectiva das necessidades do negcio.
Est correto o que se afirma em
a) I, II, III e IV. b) II e III, apenas. c) I e II, apenas. d) III e IV, apenas. e) I, apenas.
12. O que significa o termo Abordagem Holstica?
a) Abordagem parcial b) Abordagem relativa c) Abordagem contextualizada d) Abordagem do todo
13. Um habilitador (Enabler) no COBIT 5 :
a) Qualquer coisa que possa ajudar a atingir os objetivos corporativos.
b) Qualquer coisa que efetivamente ajude a atingir os objetivos corporativos.
c) o conjunto de critrios necessrios para implementao do COBIT 5 na organizao.
d) o resultado da implantao do COBIT 5 na organizao, tornando-a seus processos habilitados (certificados).
14. So habilitadores (enablers) do COBIT 5, exceto:
a) Processos b) Estruturas Organizacionais c) Informao d) Framework nico e integrado
15. Sobre os Princpios, Polticas e Modelos, assinale a informao incorreta a seguir:
a) So instrumentos para comunicar as regras da empresa.
b) So veculos para a traduo do comportamento desejado em orientaes prticas para a gesto diria.
c) As polticas devem ser em nmero limitado, ter linguagem simples, expressar de forma clara os valores da empresa.
d) Uma poltica deve conter, no mnimo: Escopo; Consequncia pelo no cumprimento; Forma de tratamento das excees;
Como elas sero monitoradas.
16. Sobre os processos assinale a alternativa correta a seguir:
a) Descrevem um conjunto organizado de prticas e atividades para o alcance de determinados objetivos e produzem um
conjunto de resultados em apoio ao alcance geral dos objetivos de TI.
b) O PRM (Modelo de Referncia para Processos) foi criado com base na ISO 12207.
c) O PRM dividido em dois domnios (gesto e governana), sendo 5 processos de Gesto e 32 de Governana.
d) Processos so as principais entidades de tomada de deciso de uma organizao.
17. Sobre os habilitadores do COBIT 5 assinale a alternativa correta a seguir:
a) As estruturas organizacionais definem boas prticas para criar, incentivar e manter comportamento desejado em toda
empresa.
b) O COBIT 5 sugere a criao de um Cdigo de tica que deve ser seguido pela empresa que, por sua vez, pode fazer parte
da poltica da empresa.
c) Informao permeia qualquer organizao e inclui as informaes mais importantes produzidas e usadas pela organizao.
d) Apesar de desempenhar um papel importante nas organizaes, a informao por si s, em nenhum momento poder
representar o principal produto da organizao.
18. Sobre os habilitadores do COBIT 5 assinale a alternativa incorreta a seguir:
a) Infra-estrutura, a tecnologia e os aplicativos que fornecem organizao o processamento e os servios de tecnologia da
informao so exemplos de habilitadores.
b) O COBIT 5 sugere que solues de TI devem ser compradas, a no ser que haja uma justificativa para desenvolv-la
internamente.
c) Pessoas, Habilidades e Competncias esto associadas s pessoas e so necessrias para a
concluso bem-sucedida de todas as atividades bem como para a tomada de decises corretas e tomada de medidas
corretivas.
d) Apesar de desempenhar um papel importante nas organizaes, a informao por si s, em nenhum momento poder
representar o principal produto da organizao.
19. Julgue os itens a seguir, como V ou F, respeito dos conceitos de Governana e Gesto:
a. ( ) A governana garante que as necessidades, condies e opes das Partes Interessadas sejam avaliadas a fim de
determinar objetivos corporativos acordados e equilibrados.
b. ( ) O COBIT 5 contm cinco processos de Gesto. Dentro de cada processo

so definidas prticas para: Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM).
c. ( ) A gesto responsvel pelo planejamento, desenvolvimento, execuo e monitoramento das atividades em
consonncia com a direo definida pelo rgo de governana a fim de atingir os objetivos corporativos.
d. ( ) O domnio Construir, Adquirir e Implementar (Build, Acquire and Implement BAI) de responsabilidade da rea de
Gesto.
20. Diversos processos da rea tecnolgica so documentados pela metodologia COBIT, que padroniza e estabelece mtodos
para nortear esses processos. Com relao COBIT, analise as afirmativas abaixo.
I - A relevncia da implantao dos mtodos COBIT em uma empresa est ligada necessidade de reduo de custos
independente do escalonamento e da disponibilidade dos recursos de TI.
II - Os documentos COBIT definem mtodos para testes de qualidade dos softwares e da maturidade tecnolgica de uma
empresa.
III - Os processos para a Segurana da Informao so definidos pelas equipes de TI de cada organizao, pois o
mapeamento de seus mtodos poderia comprometer a eficcia dos mesmos.
Est correto APENAS o que se afirma em
a) I. b) II. c) III. d) I e II. e) II e III.
21. A orientao aos negcios do COBIT consiste em objetivos de negcios associados a objetivos de TI, provendo mtricas e
modelos de maturidade para medir a sua eficcia e identificando as responsabilidades relacionadas aos donos dos processos
de negcios e de TI. Considerando essas informaes, assinale a opo em que apresentado o resultado do diagnstico de
maturidade obtido com a utilizao do modelo COBIT.
a) estratgias, objetivos e indicadores para uma adequada gesto da TI
b) orientao de priorizao dos processos a serem trabalhados para a evoluo da maturidade na rea de TI
c) anlise e justificativa pelo no cumprimento dos objetivos de TI
d) comparativo do plano diretor de TI (PDTI) com o que efetivamente foi realizado na rea de TI at a data de realizao do
diagnstico
e) mapa de todas as reas e processos de negcio da empresa no que se refere maturidade na rea de TI
22. Dadas as afirmaes a seguir,
I. COBIT apresenta um conjunto de boas prticas apresentadas na forma de um framework dirigido para a gesto de
tecnologia de informao (TI).
II. COBIT fortemente recomendado como meio para otimizar os investimentos de TI, melhorando o retorno sobre o
investimento e fornecendo indicadores para a aplicao dos resultados.
III. COBIT no somente considerado um framework completo para gesto de TI porque no contm mtricas para aferir a
maturidade dos processos de TI.
IV. Uma das principais limitaes do COBIT no abranger atividades aps a entrega e implantao do sistema, focando
apenas em trs domnios: Planejar e Organizar, Adquirir e Implementar e Entregar e Dar Suporte.
verifica-se que
a) somente I verdadeira. b) somente I e II so verdadeiras. c) somente III verdadeira. d) somente I e IV so
verdadeiras. e) todas so verdadeiras.
23. O modelo COBIT para o gerenciamento de processos de TI foi desenvolvido com uma nfase forte em controles. O TRT
adotou o modelo de maturidade do COBIT. No estgio atual, os procedimentos do TRT foram padronizados, documentados e
comunicados atravs de treinamento. Mas, embora seja mandatrio que os processos estabelecidos fossem seguidos, alguns
desvios no foram detectados. Os procedimentos adotados ainda no so sofisticados, mas existe a formalizao das prticas
existentes no TRT.
De acordo com o modelo de maturidade do COBIT 5, o TRT encontra-se no nvel
a) 1- Inicial / Ad hoc. b) 2- Repetvel, porm Intuitivo. c) 3- Processo Definido. d) 4- Gerenciado e Mensurvel.
e) 5- Otimizado.
24. O principal objetivo das prticas do COBIT contribuir para o sucesso da entrega de produtos e servios de tecnologia da
informao (TI). Na viso do IT Governance Institute, o COBIT
a) organiza os processos de gerenciamento de servios em uma estrutura de ciclo de vida de servio.
b) estabelece relacionamentos com os requisitos do negcio.
c) organiza as atividades de TI em um modelo de processos especfico.
d) identifica os principais recursos de um projeto para prover mais investimento.
e) identifica 35 processos de TI e os distribui em domnios.
25. Uma instituio pblica est desenvolvendo sua nova folha de pagamento. A migrao do sistema legado complexa e
cheia de potenciais problemas, aparentemente, imprevisveis. Na reunio de governana do projeto, que envolveu equipe
tcnica, gerencial, de negcio e fornecedores, estavam todos preocupados em garantir a entrega do sistema. Para tanto, foi
discutida a importncia de gerenciar, de forma mais transparente, os riscos do projeto. Os gestores entenderam, ento, que o
modelo COBIT seria utilizado como referncia metodolgica para estratgia de TI.

A respeito da utilizao das melhores prticas do COBIT neste caso, considere as afirmativas abaixo.
I - Como o sistema da nova folha de pagamento j est na fase de implantao, a governana necessria no precisar
envolver a alta direo, somente a equipe de suporte, conforme os domnios Adquirir e Implementar (AI), e Entregar e
Suportar (DS).
II - A instituio dever criar um plano estratgico que defina, em cooperao com as partes interessadas relevantes, como a
TI contribuir com os objetivos estratgicos da organizao e quais os custos e riscos relacionados, conforme domnio
Planejar e Organizar (PO).
III - A instituio dever focar no processo Avaliar e gerenciar riscos de TI, que um processo vinculado ao domnio
Monitorar e Avaliar (ME), de forma que as Iniciativas de governana de TI incluam a adoo de metodologias de controles e
boas prticas que ajudem a monitorar erros.
Est correto APENAS o que se afirrma em
a) I b) II c) III d) I e II e) I e III
26. Analise as seguintes afirmativas sobre os conceitos de governana de TI, com base no framework do COBIT.
I. O conselho de diretoria e o corpo executivo so responsveis pela governana de TI, o que envolve estruturas e processos
que direcionam a organizao na direo de alcanar seus objetivos. Para isto, so utilizados os seguintes princpios: Direo
e Controle, Responsabilidade, Prestao de Contas e Atividades.
II. O modelo de maturidade nvel 3 (Definido) est associado a um processo estar padronizado, documentado e comunicado.
III. Para mapear as 17 metas de negcio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a
estratgia de uma organizao em objetivos, atravs de indicadores de desempenho distribudos em 4 perspectivas:
Aprendizado e Crescimento, Processo Interno, Cliente, Financeira.
Marque a alternativa CORRETA:
a) apenas as afirmativas I e II so verdadeiras. b) apenas as afirmativas I e III so verdadeiras.
c) apenas as afirmativas II e III so verdadeiras. d) todas as afirmativas so verdadeiras.
27. O COBIT suporta a governana de TI provendo uma metodologia para assegurar que a rea de TI esteja alinhada com os
negcios, habilite o negcio e maximize os benefcios, use os recursos de TI com responsabilidade e os riscos de TI
apropriadamente.
Entre os quatro tipos de recursos de TI definidos no modelo COBIT NO se encontra o recurso
a) aplicativos b) infra-estrutura c) investimentos d) pessoas e) informaes
28. Segundo o COBIT, uma necessidade bsica para qualquer empresa entender o status de seus prprios sistemas e
decidir qual o nvel de gesto e controle dever ser fornecido. As empresas precisam medir onde esto e onde a melhoria
necessria, e implementar um conjunto de ferramentas de gerenciamento para monitorar esta melhoria. O COBIT lida com
estes tipos de problemas fornecendo:
I. Modelos de maturidade para ativar a aferio e identificao de melhorias de capacidade necessrias.
II. Metas de desempenho e mtricas para os processos de TI, demonstrando como os processos atendem s metas de TI e
de negcios e so usados para medir o desempenho dos processos internos.
III. Metas de atividades para permitir um desempenho eficaz dos processos.
correto o que consta em
a) I e II, apenas. b) I, II e III. c) III, apenas. d) II e III, apenas. e) I, apenas.
29. Para atender aos objetivos de negcios, as informaes precisam se adequar a certos critrios de controles, aos quais o
COBIT denomina necessidades de informao da empresa. Baseado em abrangentes requisitos de qualidade, guarda e
segurana, o COBIT define sete critrios de informao, dos quais quatro so descritos abaixo.
I. Lida com a informao relevante e pertinente para o processo de negcio, bem como a mesma sendo entregue em tempo,
de maneira correta, consistente e utilizvel.
II. Est relacionada com a proteo de informaes sigilosas para evitar a divulgao indevida.
III. Relaciona-se com a fidedignidade e totalidade da informao, bem como sua validade de acordo com os valores de
negcios e expectativas.
IV. Lida com a aderncia a leis, regulamentos e obrigaes contratuais aos quais os processos de negcios esto sujeitos, isto
, critrios de negcios impostos externamente e polticas internas.
A associao das definies acima com os critrios est expressa correta, e respectivamente, em
a) I Efetividade;II Disponibilidade; III Confiabilidade; IV Legitimidade
b) I Eficincia; II Confiabilidade; III Fidedignidade; IV Aderncia
c) I Relevncia; II Sigilo; III Fidedignidade; IV Obrigatoriedade
d) I Eficincia; II Integridade; III Confidencialidade; IV Conformidade
e) I Efetividade; II Confidencialidade; III Integridade; IV Conformidade
30. Julgue como V ou F as questes a seguir:
a. ( ) Objetivos de controle do COBIT so os requisitos mnimos para o controle efetivo de cada processo de TI de modo que
cada processo de TI do COBIT tem um objetivo de controle de alto nvel e uma srie de objetivos de controle detalhados,
alm dos quais existem no COBIT, para cada processo, requisitos genricos (ou gerais) de controle.

b. ( ) De acordo com o COBIT, para satisfazer objetivos do negcio, a informao deve ser compatvel com determinados
critrios, aos quais o COBIT se refere como requisitos de negcio acerca da informao. Com relao aos requisitos de
segurana da informao negocial, o COBIT identifica os critrios backup incremental, antivrus online e firewall ativo.
c. ( ) O COBIT possui como princpio e enfoque exclusivo as funes inerentes a TI. Na verso 5, o COBIT integra, em um
framework nico, o BSC, o VAL IT e o COSO, devido ao fato de o cenrio atual recomendar que a TI seja parte estratgica
das organizaes e de reconhecer a importncia do alinhamento entre a TI e o negcio.
d. ( ) Segundo o COBIT 5 a TI considerada um ativo que deve ser tratado da mesma forma que qualquer outro ativo na
empresa.
31. O objetivo de uma organizao, ao implementar os padres da ISO 9001:2008,
a) estabelecer um plano detalhado de projeto, para um produto inovador no mercado que supere as expectativas de seus
clientes.
b) definir os indicadores corporativos de governana de processos.
c) ter um mtodo de gerenciar os processos para que sejam construdos produtos que satisfaam as expectativas de seus
clientes.
d) controlar o funcionamento financeiro da empresa, desdobrando quais partes do custo de TI podem ser repassadas para as
reas clientes.
e) especificar a compra de uma ferramenta de gesto de TI adequada para o bom funcionamento dos processos.
32. Com base na NBR ISO 9001:2000, assinale a afirmativa INCORRETA.
a) A norma estabeleceu o conceito de controle de processo antes e durante o processo.
b) Segundo a norma, necessrio haver o envolvimento da gesto para promover a integrao da qualidade.
c) Aferies de desempenho so usadas para melhorar o gerenciamento de processos.
d) Essa norma utiliza a viso de foco no cliente.
e) O cliente passa a ser visto como externo organizao.
33. Um dos requisitos que a Norma ISO 9001:2000 estabelece diz respeito documentao mnima para os sistemas de
qualidade. Essa Norma
a) define que todos os processos operacionais e procedimentos da empresa devem ser registrados e anexados aos
documentos de gesto de qualidade.
b) estabelece a liberdade de cpia dos documentos e procedimentos por todos os colaboradores da organizao.
c) estabelece o controle de registro, um processo de confidencialidade entre grupos de colaboradores, com restries de
participao no sistema de qualidade.
d) inclui a declarao da poltica de qualidade, objetivos, manual de qualidade e alguns procedimentos especficos.
e) cria um comit de colaboradores para definir critrios de benchmarking a serem utilizados no sistema da qualidade.
34. Os modelos de confiabilidade de software, que podem ser utilizados para apoio para diversos modelos de maturidade
(SW-CMM, CMMI entre outros) e certificao (ISO 9001:2000),
a) so resultados de um sistema para planejamento de recursos de manuteno e suporte.
b) se baseiam em realimentao quantitativa dos processos do SW-CMM e na aplicao de novas idias e tecnologias
confiveis.
c) so usados para estimar a taxa de defeitos latentes no produto quando este entregue.
d) asseguram que normas e padres foram obedecidos e tambm asseguram que o software desenvolvido de forma
uniforme.
e) avaliam diretamente qualidade, custo, quantidade de recursos usados nos processos e a produtividade de um processo ou
servio do SW-CMM
35. Durante os testes de um software produzido pelo departamento de TI de uma empresa, verificou-se que o mesmo no
atendia a alguns dos requisitos originais especificados pelos clientes. Sobre a conduo da situao, so feitas as afirmativas
a seguir, que devem ser analisadas luz de seu alinhamento com a norma ISO 9001:2000.
I - Independente do destino a ser dado ao software, as causas da no-conformidade devem ser identificadas e eliminadas do
processo de desenvolvimento.
II - O software deve ser entregue provisoriamente nestas condies, para diminuir a insatisfao do cliente, sendo substitudo
por uma verso que atenda aos requisitos o mais rpido possvel (ASAP).
III - O gerente do projeto de desenvolvimento pode definir e propor um procedimento alternativo para lidar com a noconformidade, diferente daquele previsto no processo de desenvolvimento de software organizacional, desde que aprovado
pelo cliente.
IV - Devem ser mantidos registros de quaisquer aes corretivas realizadas, ainda que as mesmas no se revelem eficazes
para tratar a no-conformidade, bem como dos indicadores de satisfao do cliente, qualquer que seja o resultado do
projeto.
Esto alinhadas com as exigncias da norma ISO 9001:2000 APENAS as afirmativas
a) I e II b) I e IV c) II e III d) II e IV e) III e IV

Lista de Exerccios - Folha de Respostas - Apensas esta folha deve ser

entregue ao professor
Aluno:________________________________________________
Turma:_____________________

01.
02.
03.
04.
05.
06.
07.
08.
09.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.a
19.b
19.c
19.d
20.
21.
22.
23.
24.
25.

A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A

A
A
A
A
A
A

B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
V
V
V
V
B
B
B
B
B
B

C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C
C

C
C
C
C
C
C

D
D
D
D
D
D
D
D
D
D
D
D
D
D
D
D
D
D
F
F
F
F
D
D
D
D
D
D

E
E
E
E
E
E
E
E
E
E
E
E
E
E
E
E
E
E

26.
27.
28.
29.
30.a
30.b
30.c
30.d
31.
32.
33.
34.
35.

A
A
A
A

A
A
A
A
A

B
B
B
B
V
V
V
V
B
B
B
B
B

C
C
C
C

C
C
C
C
C

D
D
D
D
F
F
F
F
D
D
D
D
D

E
E
E
E

E
E
E
E
E

E
E
E
E
E
E