Walter Cunha • http://www.waltercunha.com/blog • http://twitter.com/TIMasters • http://br.groups.yahoo.com/group/timasters/
1. (ESAF/AFC-CGU TI 2006) Analise as seguintes afirmações sobre os processos
relacionados aos quatro domínios do COBIT.
I. A Avaliação dos riscos e a Gerência da qualidade são definidos no domínio
Gerenciamento da Garantia da Qualidade.
II. A definição e manutenção de acordos de níveis de serviços (SLA) e a Gerência dos
serviços de terceiros são processos do domínio Aquisição e Implementação.
III. O Desenvolvimento e manutenção dos procedimentos, instalação e certificação de
software e gerenciamento de mudanças são processos do domínio Aquisição e Implementação.
IV. O plano estratégico de TI e a arquitetura da informação são definidos no domínio
Planejamento e Organização.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II b) II e III c) III e IV d) I e III e) II e IV
2. (ESAF/AFC-CGU TI 2008) Para que as atividades de Tecnologia da Informação sejam
efetivamente governadas, é importante considerar as atividades e riscos da área de TI a serem gerenciadas. As atividades são classificadas em domínios de responsabilidade. No COBIT, estes domínios são denominados a) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Monitorar e Avaliar. b) Planejar e Organizar; Adquirir e Executar, Entregar e dar Suporte, Monitorar e Medir. c) Planejar e Organizar; Implementar, Entregar e dar Suporte, Medir e Avaliar. d) Planejar e Organizar; Adquirir e Desenvolver, Entregar e dar Suporte, Monitorar e Melhorar. e) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Medir e Melhorar.
3. (CESPE/AGE-ES AudInf 2004) No contexto do COBIT, um objetivo de controle das
tecnologias da informação (IT control objective) é uma declaração do resultado desejado ou do propósito a ser alcançado pela implementação de procedimentos de controle em uma atividade particular relativa às tecnologias da informação.
4. (CESPE/Dataprev BD 2006) conjunto de melhores práticas do COBIT considera seis
critérios de informação: eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade.
5. (CESPE/Ceará Portos 2004) O modelo de maturidade da governança de tecnologias da
informação elaborado no contexto do COBIT apresenta 5 níveis de maturidade assim denominados: non-existent, initial/ad hoc, repeatable but intuitive, defined process, managed and measurable e optimised.
6. (CESPE/ACE-TCU-TI 2009) O gerenciamento de recursos trata do gerenciamento
apropriado de recursos críticos de TI, os quais são processos, pessoas, aplicações, infraestrutura e informação. GABARITO 1. (ESAF/AFC-CGU TI 2006) – C 2. (ESAF/AFC-CGU TI 2008) – A 3. (CESPE/AGE-ES AudInf 2004) – C 4. (CESPE/Dataprev BD 2006) – E 5. (CESPE/Ceará Portos 2004) – E 6. (CESPE/ACE-TCU-TI 2009) – E