1- Sobre a Gestão de Riscos que compõem um dos pilares do framework COBIT, é possível afirmar que:

· NÃO trata dos aspectos de transparência que a Governança de TI deve junto à organização sobre
os riscos que ela pode estar suscetível tecnologicamente.
· um dos objetivos da governança implica no reconhecimento do risco, avaliação do impacto e da
probabilidade do risco e estratégias para evitar, reduzir o efeito negativo e/ou transferir o risco.
Correto
· diz respeito à otimização de investimentos e da gestão adequada dos recursos críticos de TI
(aplicações, informações, infraestrutura e pessoas), essenciais para fornecer os subsídios de que
a empresa necessita para cumprir os seus objetivos.
· a Gestão de Riscos faz parte da medição de desempenho, sendo tratados pelos indicadores
adequados.

2- Este domínio do COBIT cobre a estratégia e as táticas, preocupando-se com a identificação da maneira
em que a TI pode melhor contribuir para atingir os objetivos de negócios.

· Entrega e suporte.
· Estratégia e implantação.
· Implementação e Aquisição.
· Planejamento e Organização. Correto

3- Entre os itens da norma ISO 27002 que se relaciona com o COBIT, assinale aquele que na norma
refere-se à manutenção da conformidade:

· Contratados para serviços internos.

· Acordos de confidencialidade.
· Classificação da informação.
· Direitos e propriedades intelectuais. Correto

4- A Governança de TI deve se preocupar com a formalização de contratos que estabeleçam as condições

das entregas dos serviços prestados. Essa formalização deve ocorrer entre a TI e seus clientes, assim
como com seus fornecedores. Como é conhecido esse compromisso recomendado pelos modelos
voltados a gestão de TI estudados (sigla em inglês)?

· SLC
· SLA. Correto
· CLA
· ANO

5- Qual é o domínio do COBIT e o livro da ITIL, respectivamente, que possui especialização em processos
relacionados a Gerenciamento de Mudanças?

· Transição de Serviços; Adquirir e Implementar.

· Entregar e Suportar; Transição de Serviços.
· Planejar e Organizar; Operação e Serviços.
· Adquirir e Implementar; Transição de Serviços. Correto
6- Qual é o domínio COBIT que possui relacionamento direto com os processos da ITIL que cobrem a
transição de serviços para a produção?

· ME – Monitorar e Entregar.
· AI – Adquiri e Implementar. Correto
· DS – Entregar e Suportar.
· PO – Planejar e Organizar.
·

7- Os processos propostos no framework COBIT podem ser avaliados quanto as suas capacidade e
maturidade, assim como ocorre nos modelos CMMI. Para isso, é possível utilizar os critérios da norma
ISO 15504 que, aliás, são similares aos do CMMI. Caso o processo seja avaliado como nível de
capacidade quatro, podemos dizer que ele é:

· controlado, uma vez que foi implementado e é definido com padrões que devem ser seguidos
por todos os projetos e serviços de TI da organização.
· implementado e atinge seu objetivo, mas não chega a ser medido por indicadores pré-
estabelecidos que possam ser monitorados.
· otimizado, ou seja, o processo é implementado, instituído e padronizado em toda a área de TI,
com busca pela melhoria contínua trazendo constantes inovações ao processo com objetivos de
otimizá-los continuamente.
· previsível, pois além de possuir indicadores de desempenho dos processo previamente
definidos, os processos são institucionalizados e monitorados para produzir resultados dentro de
um limite esperado. Correto

8- Na versão mais recente do COBIT, que é a de número cinco, há uma diferenciação clara sobre os
processos de gestão e governança. Isso está explícito no princípio cinco do modelo (distinguir a
governança da gestão). O grupo de processo que compõem o escopo da Governança é:

· Construir, Adquirir e Implementar.

· Alinhar, Planejar e Monitorar.
· Entregar, Serviço e Suporte.
· Avaliar, Dirigir e Monitorar. Correto

9- Ainda sobre a versão cinco do COBIT, assinale a única alternativa que tem um dos processos
relacionados à Governança e não a Gestão:

· Gerenciar Portfólio.
· Garantir a Otimização de Recursos. Correto
· Gerenciar Ativos.
· Gerenciar Controles do Processo de Negócio.

10- O COBIT tem relacionamento direto com as principais normas de gestão de serviços, infraestrutura,
projetos e sistemas de Tecnologia da Informação. Isso colabora com a Governança com o terceiro
princípio do modelo que indica que a Governança deve aplicar um modelo único e integrado, pois está
alinhado com os mais atuais e relevantes frameworks e padrões utilizados em TI. Um desses modelos é a
norma ISO 20.000. Um dos objetivos da Governança de TI em optar por implantar a norma ISO 20.000
desenvolvendo e mantendo um Sistema de Gestão de Serviços (SGS) pode estar relacionado a:

· mostrar ao mercado que a organização tem um sistema instalado e certificado para a segurança
da informação.
· mostrar ao mercado que a organização tem um sistema instalado e certificado para a segurança
da informação.
· certificar a organização em uma norma que é reconhecida internacionalmente que segue as
boas práticas do ITIL. Correto
· Buscar, exclusivamente, boas práticas na contratação de serviços de outsourcing visando baixar
custos de TI com a terceirização dos serviços.