O Auditor de Controle Externo do TCM/GO da Área de TI decidiu utilizar a representação contínua do CMMI-DEV versão 1.2 para a melhoria dos processos de desenvolvimento e manutenção de produtos e serviços do Tribunal. Para justificar sua decisão, elencou um conjunto de características das formas de representação do CMMI-DEV:

I. Se os processos da organização que precisam ser melhorados são conhecidos e se as dependências entre as áreas de processo descritas no CMMI são bem compreendidas, esta forma de representação é uma boa escolha para essa organização.

II. Esta forma de representação prescreve uma ordem de implementação das áreas de processo de acordo com níveis de maturidade, definindo um caminho de melhoria para a organização, do nível “inicial” ao nível “em otimização”.

III. Esta forma de representação permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos estratégicos e mitigar as áreas de risco da organização.

IV. Se não se sabe por onde começar e quais processos escolher para serem melhorados, esta forma de representação é uma boa opção, pois fornece um conjunto específico de processos para melhorar em cada etapa.

Dentre as características elencadas, referem-se à representação contínua APENAS os itens

Para implementar uma mudança de processo com sucesso, a organização deve

A responsabilidade pelas decisões relativas a TI em uma organização podem seguir modelos de acordo com quem as toma ou influencia estas decisões. O tipo de modelo e os responsáveis pelas decisões, está corretamente descrito em:

O Auditor de Controle Externo do TCM/GO que atua na área de Tecnologia da Informação está utilizando o Cobit 4.1 como modelo de controle para governança de TI. Certo dia se deparou com as seguintes questões de gerenciamento:

1. Os novos projetos fornecerão soluções que atendam às necessidades de negócio do TCM/GO?
2. Os novos projetos serão entregues no tempo e orçamento previstos?
3. Os novos sistemas ocorrerão apropriadamente quando implementados?
4. As alterações ocorrerão sem afetar as operações de negócio atuais?

Sabendo que o CobiT define as atividades de TI em um modelo de processos genéricos com domínios que mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento, o Auditor de Controle Externo relacionou corretamente estas questões ao domínio

Segundo a ITIL v3 atualizada em 2011, no processo de Gerenciamento de Portfólio de Serviço da Estratégia de Serviço, os serviços aprovados, liberados e disponíveis para serem contratados ficam no

No contexto da Tecnologia da Informação, um tipo de gerenciamento integra todos os processos de negócios de uma organização para tornar os processos individuais mais eficientes, não somente melhorando a eficácia de execução, como também fornecendo as ferramentas para medir o desempenho e identificar oportunidades de melhoria. Esse tipo de gerenciamento é conhecido pela sigla:

A figura abaixo oferece uma visão empresarial da informação e da tecnologia da informação.



Os níveis organizacionais I, II e III indicados na figura são denominados, respectivamente:

Um fluxograma do trabalho de suporte a incidentes envolvendo ativos de TI está sendo descrito, acompanhado de detalhes sobre o papel e responsabilidade das pessoas, ferramentas a serem empregadas, métricas de monitoração e controle dos resultados. Esse trabalho é previsto, segundo a ITIL V3 atualizada em 2011, na fase do ciclo de vida de serviços de:

O Gerenciamento da Capacidade de Componentes - GCC definido na ITIL V3, atualizada em 2011, acontece nas fases de Desenho de Serviços e Melhoria Contínua de Serviços, contemplando a função de

O conselho da administração de uma empresa iniciou uma auditoria interna para atestar se os controles de segurança da informação estão sendo aplicados conforme acordo estabelecido anteriormente. Considerando que a empresa aplica as melhores práticas do COBIT 4.1., essa ação do conselho está prevista no Processo