A SEMMAS está implantando um sistema municipal de monitoramento ambiental que integrará dados de fiscalização, denúncias e indicadores ambientais. Durante a preparação, a equipe de TI relatou ausência de políticas formais de gestão de dados, indefinição de papéis e falta de mecanismos para acompanhamento de desempenho do sistema. Com base nos conceitos apresentados na Cartilha COBIT 2019, assinale a afirmativa correta.

Durante uma auditoria interna, a Controladoria-Geral do Município (CGM) identifica que decisões sobre priorização de investimentos em tecnologia estão sendo tomadas exclusivamente pela equipe técnica de TI, sem participação de instâncias superiores da Administração. O relatório preliminar conclui que o modelo de governança de I&T do órgão pode estar desalinhado com boas práticas amplamente adotadas no setor público. Considerando o contexto apresentado e, ainda, o COBIT 2019, é correto afirmar que a CGM deverá:

Durante auditoria em uma unidade de suporte da prefeitura, foi identificado que a equipe trata incidentes, requisições de serviço e problemas dentro de um único fluxo operacional integrado. Quando questionados, os técnicos afirmam que a ITIL 4 considera natural que essas atividades sejam operadas conjuntamente, pois lidam com demandas do usuário. Considerando o que a ITIL 4 estabelece sobre essas práticas, assinale a alternativa INCORRETA.

“Durante auditoria em uma central de serviços da prefeitura, o auditor identifica que os registros de incidentes não descrevem adequadamente os impactos percebidos pelos usuários, o que impede avaliar o valor entregue pelo suporte. Para orientar a equipe, o auditor explica que, segundo a ITIL 4, o valor é percebido por meio da ________________, envolve habilitar _______________, e é influenciado pelos _________________ e _________________ associados ao serviço.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

Assinale a opção que corresponde ao framework da ISACA que estabelece objetivos de controle e práticas de gestão de TI.

Na auditoria e na governança de TI, são classificados como controles gerais de TI

I a gestão de usuários.
II a segregação de funções de negócios.
III o gerenciamento de alterações.
IV o registro de transações e o reporte de erros.
V o backup e a recuperação.

Assinale a opção correta.

O tribunal de contas de um estado brasileiro está elaborando seu Plano Diretor de Tecnologia da Informação (PDTI) para o próximo biênio. Esse documento visa a nortear os investimentos e as ações de TI, garantindo que estejam alinhados às metas institucionais. De acordo com as boas práticas de planejamento estratégico de TI (PETI/PDTI), esse instrumento deve, fundamentalmente,

Uma organização está em processo de adoção da ITIL v4 para otimizar a entrega de seus serviços digitais. O foco atual da equipe de TI é entender o modelo operacional central que descreve como os componentes do sistema de valor de serviço (SVS) atuam em conjunto para facilitar a criação de valor por meio dos serviços. Na ITIL v4, o componente do SVS que fornece esse modelo operacional flexível é a

Uma instituição financeira está estruturando seu sistema de governança de informação e tecnologia com base no COBIT 2019 e adotando o framework COSO para a gestão de riscos corporativos. A respeito da integração e dos princípios desses frameworks, julgue os itens a seguir.

I A ISO/IEC 38500 estabelece o princípio da responsabilidade, indicando que os indivíduos e grupos na organização devem compreender e aceitar suas responsabilidades no fornecimento e na demanda de TI, o que inclui a supervisão dos riscos.
II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar (EDM), define o objetivo EDM03 (assegurar otimização de riscos), que se alinha diretamente aos componentes de avaliação de riscos e atividades de controle do framework COSO.
III O framework COSO estabelece que a gestão de riscos deve ser aplicada isoladamente pelo departamento de auditoria, enquanto o COBIT 2019 determina que os riscos de TI são de responsabilidade da equipe de segurança da informação.

Assinale a opção correta.

O COBIT é uma ferramenta estratégica para transformar a TI em um motor de valor para o negócio. Afinal, esse framework oferece uma abordagem moderna, flexível e alinhada à realidade digital atual.
Internet: <4matt.com.br> (com adaptações).
A respeito de conceitos e da estrutura do framework COBIT 2019, julgue os itens a seguir.
I O COBIT 2019 abandonou a distinção clara entre governança e gestão, unificando os domínios EDM, APO, BAI, DSS e MEA sob um único modelo de referência, denominado componentes de governança.
II O COBIT 2019 manteve os domínios EDM, APO, BAI, DSS e MEA e aumentou para 40 o número de objetivos de governança e gestão.
III Cascata de objetivos (goals cascade) foi mantido no COBIT 2019 como mecanismo de alinhamento estratégico, e os fatores de desenho (design factors) foram introduzidos para permitir a customização do sistema de governança.

Assinale a opção correta.