Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Exercício Cobit

    Enviado por

    Firmino Junior
    43 visualizações3 páginas
    exercicio

    Título original

    exercício cobit

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    exercicio

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    43 visualizações3 páginas

    Exercício Cobit

    Enviado por

    Firmino Junior
    exercicio

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    MINISTRIO DA EDUCAO

    UNIVERSIDADE FEDERAL DO PIAU


    CAMPUS SENADOR HELVDIO NUNES DE BARROS
    Curso de Sistemas de Informao
    Disciplina: Sistemas de Informao II
    Professor: Ismael de Holanda Leal
    04/01/2016

    1. Qual so a misso e os princpios do COBIT.


    As misses do CobIT pesquisar, desenvolver, publicas e promover
    um conjunto de objetivos de controle para tecnologia que seja embasado,
    atual, internacional e aceito em geral para uso no dia a dia de gerentes de
    negcios e auditores.
    O COBIT BASEIA-SE EM CINCO PRINCIPIOS BASICOS:

    Atender as necessidades dos STAKEHOLDERS: O cobIT fornece


    todos os processos necessrios e demais habitadores para apoiar a
    criao de valor para a organizao como uso de TI.
    Compreender toda a Empresa: O CobIT define que a governana e
    a gesto de TI devem abranger toda a organizao, com objetivo
    de integrar a governana de TI com a governana corporativa. No
    concentrando somente na funo de TI.
    Implantar um FRAMEWORK nico e integrado: h muitas normas e
    boas prticas relacionadas a TI, cada qual prove orientaes para
    um conjunto especifico de atividades de TI.
    Permite um abordagem HOLISTICA: governana e gesto eficiente
    e eficaz de TI da organizao requer uma abordagem holstica,
    levando em conta seus diversos componentes integrados
    Distinguir a governana da gesto: Essas duas disciplinas
    compreendem diferentes tipos de atividades, exigem modelos
    organizacionais diferenciados e servem a propsitos diferentes.
    2. Julgue as afirmaes a seguir em certo ou errado.
    a. (Errado) COBIT pode ser aplicado a vrios pblicos-alvo dentro da organizao e,
    quando aplicado gesto executiva da empresa, subsidia concluses e orientaes
    para a gesto dos controles internos.
    b. (certo) Ao proprietrio do processo de negcio compete a responsabilidade pelo
    gerenciamento operacional dos controles de aplicativos previstos no COBIT.
    c. (certo) O componente ncleo da ITIL fornece orientaes a respeito das melhores
    prticas aplicveis a todos os tipos de organizaes que prestam servios de TI para
    um negcio.
    3. Qual dos itens abaixo no um tipo de recurso de TI segundo o COBIT:
    a) Aplicaes
    b) Informaes
    c) Relatrios

    d) Pessoas
    e) N.D.A.
    4. Explique os critrios de informao do COBIT.
    Efetividade: A informao de ser relevante para o negcio,
    entregue em tempo hbil e de forma correta e utilizvel.
    Eficincia: A informao de ser entregue utilizando os recursos de
    forma mais produtiva e econmica.
    Confidencialidade: A informao s pode ser vista por quem tenha
    permisso.
    Integridade: A informao no pode ser corrompida, alterada,
    deve ser real, integra.
    Disponibilidade: A informao deve estar disponvel quando
    necessria.
    Conformidade: A informao deve estar conforme a lei e aos
    regulamentos da empresa.
    Confidencialidade: A informao deve ser confivel para poder ser
    entregue aos diretores e utilizadas para as tomadas de decises.

    5. Apresente as principais caractersticas do COBIT v5 em relao s demais verses.


    Otimizado: Continuamente melhorado para satisfazer objetivos
    empresariais relevantes, atuais e projetados.
    Previsvel: Opera dentro dos limites definidos para alcanar os
    seus resultados do processo.
    Estabelecido: Implementado utilizando um processo definido que
    capaz de alcanar os seus resultados do processo.
    Gerenciador: Processos implementados de uma forma gerenciada
    e seus, produtos de trabalho so adequadamente estabelecidos e
    mantidos.
    Interpretador: Processos atingem o que foi proposto.
    Incompleto: No implementado ou para nenhuma evidencia de
    qualquer realizao sistemtica da finalidade do processo.
    6. Descreva sobre a ISO/IEC 38500 Governana corporativa de tecnologia da
    informao

    ISO / IEC 38500 uma norma internacional para a governana


    corporativa de tecnologia da informao publicada
    conjuntamente pela Organizao Internacional de Normalizao
    (ISO) e a Comisso Eletrotcnica Internacional (IEC). Ele
    fornece um framework para a governana eficaz de TI para
    ajudar o mais alto nvel das organizaes a compreender e
    cumprir as suas obrigaes legais, regulamentares e ticas no
    contexto da utilizao de TI de suas organizaes.

    ISO / IEC 38500 aplicvel as organizaes de todos os


    tamanhos, incluindo rgos pblicos e empresas privadas,
    entidades governamentais e organizaes no-lucrativas.

    Esta norma fornece princpios orientadores para diretores de


    organizaes sobre o uso eficaz, eficiente e aceitvel da
    Tecnologia da Informao (TI) dentro de suas organizaes.
    o

    O quadro compreende entre definies, princpios e um


    modelo.

    Ele estabelece seis princpios para a boa


    governana corporativa de TI:
    Responsabilidade;
    Estratgia;
    Aquisio;
    Atuao;
    Conformidade;
    Comportamento humano.

    Ele tambm fornece orientao e aconselhamento, a os diretores das organizaes


    que buscam por ajuda.

    Você também pode gostar