AGE/ES 2004 – Auditor de Informática (CESPE) 108 Segundo o modelo de maturidade proposto pelo COBIT, em

Algumas das práticas que visam à maior produtividade e
qualidade no emprego de tecnologias da informação encontram-
se sistematizadas por instituições reconhecidas na área de gestão
das tecnologias da informação. Tais instituições definiram
modelos como o Capability Maturity Model (CMM), o Control
Objectives for Information and Related Technology (COBIT) e o
Information Technology Infrastructure Library (ITIL). Acerca
desses modelos, julgue os seguintes itens.
107 No contexto do COBIT, um objetivo de controle das tecnologias
da informação (IT control objective) é uma declaração do
resultado desejado ou do propósito a ser alcançado pela
implementação de procedimentos de controle em uma atividade
particular relativa às tecnologias da informação.
108 No modelo de maturidade da governância de tecnologias da
informação do COBIT, o nível 3 de maturidade (defined process)
é aquele em que há um completo entendimento das questões de
governância de tecnologias da informação em todos os níveis,
entendimento esse apoiado pelo treinamento formal dos
envolvidos.
empresa que esteja classificada no nível 1 de maturidade em
governança de TI, nível este denominado inicial/ad hoc, a
responsabilidade pela governança de TI cabe a indivíduos que
dirigem os processos de governança dentro dos vários projetos e
processos de TI.
109 A melhora de desempenho medida por balanced scorecards de
TI é um dos indicadores-chave de desempenho (key performance
indicators) do COBIT.
110 Atender, dentro do orçamento e do prazo, os requisitos e
expectativas do cliente do processo constitui, para o COBIT, um
dos fatores críticos de sucesso (critical success factors).
Ancine 2006 – Analista de Sistemas (CESPE)

Ceará Portos 2004 – Analista de Logística (CESPE)

No que se refere aos modelos sistematizados por instituições
reconhecidas na área de planejamento e gestão das tecnologias da
informação, tais como o CMM (capability maturity model), o
COBIT (control objectives for information and related
technology), o ITIL (information technology infrastructure
library) e o modelo de gerência de projetos do PMI (project
management institute), julgue os seguintes itens.
120 O modelo de maturidade da governância de tecnologias da
informação elaborado no contexto do COBIT apresenta 5 níveis
de maturidade assim denominados: non-existent, initial/ad hoc,
repeatable but intuitive, defined process, managed and
measurable e optimised.

STJ 2004 – Analista de Sistemas (CESPE)

As tecnologias da informação vêm sendo cada vez mais
utilizadas no contexto de técnicas e práticas que visam maior
produtividade e qualidade, além de mecanismos de
aperfeiçoamento contínuo. Algumas dessas práticas encontram-se
sistematizadas por instituições reconhecidas na área de gestão das
tecnologias da informação, o que levou à publicação de modelos
como o capability maturity model (CMM), o control objectives
for information and related technology (COBIT) e o information
technology infrastructure library (ITIL). Acerca desses modelos,
julgue os seguintes itens.
149 Segundo o COBIT, para satisfazer objetivos do negócio, a
informação deve ser compatível com certos critérios aos quais o
COBIT se refere como requisitos de negócio acerca da
informação. Com relação aos requisitos de segurança da
informação negocial, o COBIT identificou os critérios
confidencialidade, integridade e disponibilidade.
Considerando a figura acima, que apresenta um modelo de
alinhamento estratégico para gerência de projetos corporativos,
julgue os próximos itens, com respeito a gerenciamento de
projetos e recursos de TI.
77 Dados, sistemas aplicativos, sistemas computacionais, instalações
físicas e pessoas, conforme o modelo COBIT, são recursos de TI
que devem ser gerenciados, visando o alinhamento estratégico.
A figura a seguir propõe um modelo conceitual para gestão da
unidade de tecnologia da informação de uma organização
responsável pelo fomento, regulação e fiscalização das indústrias
cinematográfica e videofonográfica brasileiras.

TCE/PE 2004 – Analista de Sistemas (CESPE)

A metodologia COBIT (control objectives for information and
related technology) vem ganhando atenção dos gestores e
usuários de tecnologias da informação (TI) por prover um
contexto padronizado para a gestão de TI. Acerca dessa
metodologia, julgue os itens a seguir.
106 O IT Governance Institute define a governança de TI como uma
estrutura de relações e processos para dirigir e controlar a
empresa a fim de atingir os objetivos empresariais pela adição de
valor ao negócio por meio do gerenciamento balanceado do risco
versus o retorno do investimento em TI e nos processos de TI.
107 No contexto do COBIT, os objetivos de controle para os Considerando as informações do texto, julgue os itens seguintes,
processos de TI são agrupados em quatro domínios: acerca de rational unified process (RUP) e modelos e padrões
planejamento e organização, aquisição e implementação, entrega para gestão de TI.
e suporte, monitoração.

Coletânea de questões de provas (CESPE, ESAF e FCC) 1/4

80 A gestão rotineira das informações acerca do acervo de software Dataprev 2006 – Auditor de Sistemas (CESPE)
de infra-estrutura, formado por sistemas operacionais,
plataformas de linguagens de programação, sistemas
gerenciadores de bancos de dados e aplicativos de escritório,
seria melhor apoiada pelos processos de gerenciamento de
configuração do modelo CMMI, que pelos modelos de processos
de gerenciamento de problemas e incidentes do modelo COBIT.
81 O gerenciamento de processos do modelo CMMI é mais
apropriado para a elaboração e aprimoramento de modelos
funcionais da gestão da área de tecnologia de informação da
organização, que os processos de monitoramento do modelo
COBIT.
85 Deve-se adotar o modelo CMMI, em detrimento do modelo
COBIT, para modelar os processos de trabalho de uma equipe de
atendimento aos usuários e clientes de sistemas de informação.
86 Modelos como ITIL e COBIT habilitam integração entre
atividades e estruturas organizacionais típicas das áreas de
desenvolvimento de software e de operação de sistemas de TI.

A figura acima apresenta um esquema para definição de guias de

auditoria de TI. Julgue os itens seguintes, acerca dos conceitos
apresentados no âmbito da auditoria de sistemas e seu papel nas
organizações.
63 São exemplos de áreas de processos de TI: o planejamento e a
organização da área; a aquisição e a implementação de soluções;
a entrega de serviços; o suporte ao usuário; o monitoramento e a
avaliação da aderência aos controles.
64 As organizações estão, contínua e inevitavelmente, aperfeiçoando
seus processos de negócios e de TI. Justifica-se, nesse cenário,
uma abordagem evolutiva de processos, que, no modelo acima,
apresenta-se por meio de: adoção de modelos de maturidade;
orientação a projetos suportados pela existência de indicadores de
metas; orientação a operações suportadas pela existência de
indicadores de desempenho.
65 No modelo apresentado, os objetivos de controle são mais
Julgue os itens a seguir, no que se refere ao tema e aos padrões
específicos que as práticas de controle.
relacionados com segurança da informação, considerando a
66 Os processos de negócio, por princípio, precisam adequar-se às
figura acima, que apresenta um cenário pictórico no âmbito da
restrições ou requisitos dos processos de TI existentes em uma
segurança da informação.
organização.
112 As normas ou modelos ISO-17799, COBIT e ITIL, ao contrário
das normas e modelos CMMI e RUP, fazem prescrições ou
Anatel 2006 – Analista de Sistemas (CESPE)
recomendações explícitas acerca da necessidade de registrar
incidentes de segurança e outros que ocorrem no ambiente de TI.
113 As normas ou modelos ISO-17799, COBIT e ITIL, ao contrário
das normas e modelos CMMI e RUP, fazem prescrições ou
recomendações explícitas no que diz respeito à necessidade de
planejar e gerenciar a continuidade de negócios de organizações
de TI.
114 Conforme o princípio de segregação de responsabilidades,
definido em modelos como COBIT e ISO-17799, uma mesma
pessoa não deve acumular as funções de iniciador e de
autorizador de ações, como solicitar aquisição de produtos e
atestar o recebimento dos mesmos.

Dataprev 2006 – Analista de Banco de Dados (CESPE)

Acerca do conjunto de melhores práticas para governança
propostas pelo COBIT, julgue os próximos itens.
113 O modelo de maturidade é utilizado para avaliar os níveis de
maturidade da aplicação do conjunto de melhores práticas de
governança, os quais variam entre 1 e 5.
114 Os conceitos importantes associados a governança incluem os
fatores críticos de sucesso, os indicadores de meta e os
indicadores de desempenho.
115 O conjunto de melhores práticas do COBIT considera seis
critérios de informação: eficiência, confidencialidade,
integridade, disponibilidade, conformidade e confiabilidade.
Considerando a figura acima, que apresenta elementos
componentes do modelo RUP, julgue os itens seguintes, acerca
dos conceitos dos modelos RUP, CMMI, ITIL, COBIT e da
UML.
87 Aspectos da disciplina de gerência de configuração e mudanças,
proposta no RUP, com ênfase na construção e manutenção de
uma base de gerência de configuração, também são apresentados
nos modelos CMMI, ITIL e COBIT.

Coletânea de questões de provas (CESPE, ESAF e FCC) 2/4

Banco Central 2005 – Analista de Desenvolvimento (FCC)
50. Com relação ao framework de auditoria de tecnologia da
informação COBIT, a definição correta dos Key Performance
Indicators é:
(A) São aqueles que definem as medições que dizem à gerência se
atingiram ou não seu objetivo final acordado com as áreas de
negócio.
(B) São aqueles que definem as questões ou ações mais importantes
que a gerência deve controlar sob os pontos de vista estratégico,
técnico, organizacional ou procedural.
(C) São aqueles que consistem no desenvolvimento de um método de
pontuação em que a organização pode proceder à auto-avaliação.
(D) São aqueles que definem medições que determinam quão bem os
processos de tecnologia da informação estão desempenhando seu
papel em alcançar os objetivos propostos. São os principais
indicadores para medir se um objetivo foi ou não alcançado e são
também bons indicadores de habilidades, práticas e capacidades.
(E) São aqueles que definem as mudanças necessárias ao
desempenho dos processos de negócio, após serem constatadas
falhas que levaram a problemas nestes processos.
CGU 2006 – AFC Informática (ESAF)
64 - Analise as seguintes afirmações sobre os processos relacionados
aos quatro domínios do COBIT.
I. A Avaliação dos riscos e a Gerência da qualidade são definidos
no domínio Gerenciamento da Garantia da Qualidade.
II. A definição e manutenção de acordos de níveis de serviços
(SLA) e a Gerência dos serviços de terceiros são processos do
domínio Aquisição e Implementação.
III. O Desenvolvimento e manutenção dos procedimentos, instalação
e certificação de software e gerenciamento de mudanças são
processos do domínio Aquisição e Implementação.
IV. O plano estratégico de TI e a arquitetura da informação são
definidos no domínio Planejamento e Organização.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV
SUSEP 2006 – Analista de Sistemas (ESAF)
16 - Entre os 34 processos que compõem os quatro domínios do
COBIT, aquele responsável por prover auditorias independentes
está presente
a) apenas nos domínios de “Planejamento e Organização” e de
“Aquisição e Implementação”.
b) apenas nos domínios de “Planejamento e Organização” e de
“Monitoramento”.
c) apenas no domínio de “Entrega e Suporte”.
d) apenas no domínio de “Monitoramento”.
e) em todos os domínios.
17 - Analise as seguintes afirmações relacionadas a conceitos básicos,
domínios e terminologias do COBIT (Control Objectives for
Information and related Technology).
I. O domínio “Planejamento e Organização” cobre estratégia e
tática, e diz respeito à identificação da maneira como TI e
Segurança podem melhor contribuir para o atendimento dos
objetivos do negócio.
II. O domínio “Aquisição e Implementação” cobre a identificação, o
desenvolvimento ou aquisição, a implementação e a integração
dos processos do negócio.
III. O domínio “Entrega e Suporte” cobre a avaliação ao longo do
tempo com relação à sua qualidade e conformidade.
IV. O domínio “Monitoramento” abrange as operações tradicionais
sobre aspectos de segurança, continuidade e treinamento.
Coletânea de questões de provas (CESPE, ESAF e FCC)
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV
18 - Os domínios do COBIT cobrem um conjunto de processos de
forma a completar a gestão de TI. Entre aqueles que cobrem o
domínio “Planejamento e Organização (PO)” estão os processos
que
a) identificam as soluções de automação, gerenciam os recursos
humanos e identificam e alocam custos.
b) gerenciam os investimentos de TI, a comunicação das direções de
TI e os recursos humanos.
c) avaliam os riscos, asseguram a continuidade dos serviços e
gerenciam as mudanças.
d) avaliam os riscos, garantem a segurança dos serviços e gerenciam
a configuração.
e) identificam as soluções de automação, garantem a segurança dos
serviços e gerenciam a configuração.
21 - Analise as seguintes afirmações relacionadas às auditorias da
metodologia COBIT para a avaliação dos níveis de maturidade.
I. No Nível 1 - Inicial: O processo é realizado, documentado e
comunicado na organização.
II. No Nível 2 - Repetível: O processo é realizado sem organização,
de modo não planejado.
III. No Nível 4 - Gerenciado: Existem métricas de desempenho das
atividades, o processo é monitorado e constantemente avaliado.
IV. No Nível 5 - Otimizado: As melhores práticas de mercado e
automação são utilizadas para a melhoria contínua dos processos.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV
22 - Quanto aos Indicadores de Metas KGIs (Key Goal Indicators)
utilizados no COBIT é correto afirmar que eles
a) determinam “como” a monitoração de performance dos fatores
medidos viabilizam os processos de TI.
b) determinam o quanto um processo de TI está sendo monitorado.
c) determinam quando um processo de TI está atingindo os
requisitos do negócio.
d) fornecem um guia para implementar controles sobre TI e seus
processos.
e) representam uma medida do “que” tem de ser realizado. Indicam
se o processo atingiu seus objetivos, definidos como uma meta.
3/4
GABARITO COMENTADO

AGE/ES 2004 – Auditor de Informática (CESPE)

107 – V
108 – F (no nível 3 há somente procedimentos definidos para o
processo, apoiados pelo treinamento formal)

Ceará Portos 2004 – Analista de Logística (CESPE)

120 – V (apesar de serem 6 níveis, a banca considerou a questão
verdadeira)

STJ 2004 – Analista de Sistemas (CESPE)

149 – V

TCE/PE 2004 – Analista de Sistemas (CESPE)

106 – V
107 – V
108 – F (o nível 1 é caracterizado pelo reconhecimento da necessidade
de um determinado processo e por abordagens caso-a-caso para
atender a essa necessidade, de forma desorganizada)
109 – V
110 – F (os fatores críticos de sucesso são definidos de forma
individual para cada processo)

Ancine 2006 – Analista de Sistemas (CESPE)

77 – V
80 – V
81 – V
85 – F (o CMMI não trata desse assunto, que possui processo
específico definido no COBIT)
86 – V
112 – V
113 – V
114 – V

Dataprev 2006 – Analista de Banco de Dados (CESPE)

113 – F (são 6 níveis, variando de 0 a 5)
114 – V (segundo o COBIT 3.0)
115 – F (são 7 critérios, faltou a efetividade)

Dataprev 2006 – Auditor de Sistemas (CESPE)

63 – V
64 – V
65 – F (as práticas são mais específicas, pois há várias práticas
descritas para cada objetivo)
66 – F (ocorre exatamente o inverso)

Anatel 2006 – Analista de Sistemas (CESPE)

87 – V

Banco Central 2005 – Analista de Desenvolvimento (FCC)

50 – D

CGU 2006 – AFC Informática (ESAF)

64 – C

SUSEP 2006 – Analista de Sistemas (ESAF)

16 – D
17 – A
18 – B
19 – D
21 – C
22 – E

Coletânea de questões de provas (CESPE, ESAF e FCC) 4/4