Questões de concursos sobre "Norma NBR ISO/IEC 38500:2009" | Governança de TI - página 1

A governança de TI e o gerenciamento de TI promovem a socialização de “boas práticas” por meio de normas, padrões e frameworks. Qual é a referência associada à governança de TI e ao gerenciamento de TI, respectivamente?

      Segundo Fernandes e Abreu (2014), vários são os motivos para a Governança de TI (Tecnologia da Informação) e,
entre eles, podem ser citados: TI como prestadora de serviços, Integração Tecnológica, Ambiente de Negócios,
Dependência do Negócio em relação à TI, Segurança da Informação, Marcos de Regulação etc.
      Ainda, de acordo com o IT Governance Institute (2007b), “a governança de TI é de responsabilidade da alta
administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que
garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização”.
      Vários são os modelos de melhores práticas que podem ser implementados para uma melhor Governança da TI, e
dois desses modelos se destacam no mercado: ITIL e COBIT.
      ITIL é a sigla de Information Technology Infrastructure Library e significa Biblioteca de Infraestrutura de Tecnologia
da Informação, e surgiu a partir da década de 80 com o nome de GITIM (Government Information Technology
Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação. Em 1989 o GITIM foi
renomeado para ITIL, daí surgiu, então, o ITIL V1, que era composto por 31 livros. Depois de algumas revisões o ITIL
chegou à versão 3, no ano de 2011, denominado ITIL V3 edição 2011, composto por cinco livros, baseados em serviços,
e não é uma regra obrigatória a ser seguida, mas um conjunto de recomendações baseadas em boas práticas de
Gerenciamento de Serviços de TI. 
      O COBIT (Control Objectives for Information and Related Technology) ou Modelo Corporativo para Governança e
Gestão de TI da Organização foi criado em 1994 pela ISACF (Information Audit and Control Foundation). Em 1998 foi
publicada a segunda edição e a terceira em 2000 pelo IT Governance Institute (ITGI), órgão ligado à ISACA, com o
objetivo de promover um melhor entendimento e a adoção dos princípios de Governança de TI. O COBIT está na versão
5, lançado em 2012, e é composto por 5 domínios, com 37 processos, divididos em Governança e Gerenciamento. 

A questão refere-se a boa prática de TI do mercado.

Uma das melhores práticas de TI refere-se à norma ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, cujo objetivo é fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. Essa norma preconiza seis princípios, sendo que um desses princípios tem a seguinte definição: “a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas”. Assinale a alternativa que apresenta esse princípio.

Considere, por hipótese, que as seguintes tarefas relacionadas à Tecnologia da Informação estão sendo consideradas no Tribunal Regional do Trabalho:
I. Avaliar o uso atual e futuro da Tecnologia da Informação.
II. Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da Tecnologia da Informação atenda aos objetivos do negócio. 
III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.
 IV. Coordenar a implantação de um modelo de boas práticas de gestão em todas as instâncias da organização.
 Estão de acordo com o conjunto de tarefas definidas pela norma NBR ISO/IEC 38500:2009, que estabelece um modelo para Governança corporativa de TI, APENAS os itens 

De acordo com a ISO/IEC 38500:2008, a administração deve avaliar os meios propostos pelos gerentes para assegurar que a tecnologia da informação (TI) suportará os processos e negócios com a adequada capacidade, e avaliar os riscos para a manutenção da integridade da informação e a proteção dos ativos de TI, incluídos os de propriedade intelectual. Essa afirmação define o princípio

Está correto o que consta APENAS em

A norma NBR ISO/IEC 38500:2009 estabelece princípios para o uso eficaz, eficiente e aceitável da TI, orientando dirigentes de organizações sobre uma boa governança corporativa em TI. De acordo com a NBR ISO/IEC 38500:2009, são princípios aplicáveis a maioria das organizações:

São princípios estabelecidos na NBR ISO/IEC 38500:2009:

Na NBR ISO/IEC 38500:2009, o Modelo para Governança Corporativa de TI trata do ciclo composto de

A norma NBR ISO/IEC 38500:2009 fornece uma estrutura de princípios para que dirigentes possam utilizá-los na avaliação, gerenciamento e monitoramento do uso da TI em suas organizações. A norma indica seis princípios da boa governança corporativa de TI que são aplicáveis à maioria das organizações, que são:

De acordo com a ISO 38500, o princípio que define que o modelo de parceria entre a organização e a área de T I seja baseado em um relacionamento positivo, confiável e que demonstre clareza em relação às responsabilidades denomina-se