Se determinada organização possuir nível de maturidade 4, os objetivos quantitativos dos processos medição e análise, da categoria suporte, e os objetivos do processo desempenho dos processos da organização, da categoria gestão de processos, serão estabelecidos para suas qualidades e desempenhos por meio de técnicas estatísticas.

Todas as áreas de processos abordadas na representação contínua, são também, abordadas na representação por estágios, onde uma área de processo é um conjunto de práticas relacionadas que, ao serem implementadas conjuntamente, satisfazem a um conjunto de metas consideradas importantes para a realização de melhorias naquela área. Nesse caso, infere-se que, para se atingir um nível de maturidade, é necessário possuir um grau de melhoria de processo em um conjunto predefinido de áreas de processo nas quais todas as metas devem ser satisfeitas.

A abordagem contínua no CMMI tem estrutura compatível com a ISO/IEC n.º 15.504 e trata de níveis de capacidades que, ao serem atingidos, representam o alcance de um determinado patamar de melhoria, caracterizado pela satisfação de um conjunto de práticas genéricas e específicas em determinada área de processo.

No contexto da gestão da continuidade do negócio, é importante que se incluam controles para a identificação e redução de riscos bem como para a garantia da recuperação tempestiva das operações vitais, o que permite a interrupção das atividades do negócio e protege os processos críticos contra efeitos de falhas ou desastres significativos.

Um elemento-chave da gestão da continuidade do negócio é que a responsabilidade pela sua coordenação seja atribuída necessariamente ao gestor de TI da organização, que é o responsável direto pelo plano de continuidade.

Como as ações contidas no plano de continuidade podem gerar impacto nos negócios da organização, é importante que, em função dos resultados da avaliação de risco, seja desenvolvido um plano estratégico para se definir a abordagem mais abrangente a ser adotada para dar continuidade ao negócio.

Devem constar do plano de continuidade os procedimentos de recuperação que descrevem as ações necessárias para a transferência das atividades essenciais do negócio para localidades alternativas temporárias e para a reativação dos processos do negócio no prazo necessário.

Quando novos requisitos são identificados, é necessário que os procedimentos de emergência a eles relacionados sejam ajustados na estrutura do plano de continuidade, a qual não deve conter as condições de ativação pelo fato de estas não estarem vinculadas aos requisitos.

Em determinada empresa identificou-se as seguintes necessidades:

#a Ser capaz de analisar, previamente, a necessidade de aquisição ou desenvolvimento de uma nova aplicação ou função;

#b Possuir processo que seja capaz de gerenciar os requisitos das aplicações, seu desenvolvimento, segurança e disponibilidade de aplicativos, além de garantir a qualidade do software ;

#c Ser capaz de transferir conhecimento dos sistemas desenvolvidos e adquiridos, por meio de manuais de usuário e operacionais, assegurando a satisfação dos usuários finais com a oferta dos serviços;

#d Ser capaz de adquirir e manter habilidades de TI que respondam à estratégia de entrega, bem como reduzir os riscos dessas aquisições;

#e Possuir controle que seja capaz de avaliar o impacto, a autorização e a implantação de mudanças na infraestrutura e nas aplicações de TI.

Com base nas informações acima descritas e no COBIT 4.1, julgue o item a seguir, relativo à implantação de controles para solucionar as necessidades apresentadas.

Ao se implantar o processo adquirir recursos de TI, as necessidades descritas em #d serão atendidas parcialmente, pois não cabe a esse processo adquirir pessoas como se fossem recursos de TI.

Em determinada empresa identificou-se as seguintes necessidades:

#a Ser capaz de analisar, previamente, a necessidade de aquisição ou desenvolvimento de uma nova aplicação ou função;

#b Possuir processo que seja capaz de gerenciar os requisitos das aplicações, seu desenvolvimento, segurança e disponibilidade de aplicativos, além de garantir a qualidade do software ;

#c Ser capaz de transferir conhecimento dos sistemas desenvolvidos e adquiridos, por meio de manuais de usuário e operacionais, assegurando a satisfação dos usuários finais com a oferta dos serviços;

#d Ser capaz de adquirir e manter habilidades de TI que respondam à estratégia de entrega, bem como reduzir os riscos dessas aquisições;

#e Possuir controle que seja capaz de avaliar o impacto, a autorização e a implantação de mudanças na infraestrutura e nas aplicações de TI.

Com base nas informações acima descritas e no COBIT 4.1, julgue o item a seguir, relativo à implantação de controles para solucionar as necessidades apresentadas.

Ao se implantar o processo habilitar operação e uso, todas as necessidades descritas em #c serão atendidas por meio de seus objetivos de controle.