Questão sobre Norma NBR ISO/IEC 38500:2009 - Governança de TI

Question 1

Em sua estrutura, a NBR ISO/IEC 38500:2009 define três tarefas principais no ciclo de Governança de TI: Avaliar, Dirigir e Monitorar, bem como estabelece seis princípios que expressam o comportamento preferido para orientar uma tomada de decisão, que são: Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
Liderar a preparação e o uso de planos e políticas que assegurem que a organização seja beneficiada pelos desenvolvimentos de TI, bem como o encorajamento de apresentação de propostas para inovação de TI que permitam respostas ágeis da organização às oportunidades e desafios, são conveniências de direção aplicáveis no âmbito do princípio

Accepted Answer

Estratégia.

Answer

Responsabilidade.

Answer

Conformidade.

Answer

Desempenho.

Answer

Comportamento Humano.

Question 2

Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.

À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente

Accepted Answer

trata do princípio conformidade da norma ISO/IEC 38500, relacionado ao processo gerenciar a estratégia do COBIT 5 APO, que objetiva garantir o alinhamento entre o plano de TI e as metas gerais da organização, inclusive as exigências de governança.

Answer

aborda o princípio recursos humanos da norma ISO/IEC 38500 referente à análise de vida pregressa dos colaboradores e de sua responsabilização perante a governança, descrita no COBIT pelo processo garantir a otimização do risco.

Answer

trata do princípio responsabilização, que determina como serão as punições em caso de falha ou não cumprimento de acordo de nível de serviço, que, no COBIT, é função do processo gerenciar contratos de prestação de serviços.

Answer

se refere ao princípio que, na norma em apreço, é denominado princípio da governança, a qual pode ser aferida por meio do processo monitorar, avaliar e analisar o sistema de controle interno do COBIT.

Answer

aborda o objetivo principal da norma ISO/IEC 38500, que é o de prover governança de TI eficaz nas organizações públicas que tenham como diretriz alcançar excelência na gestão corporativa de TI.

Question 3

O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.

Considerando o texto precedente e a relação entre o COBIT 5 e a norma ISO/IEC 38500, assinale a opção correta.

Accepted Answer

Os habilitadores processo e estruturas organizacionais do COBIT, combinados com as tabelas RACI, são pertinentes ao texto, o qual está relacionado ao princípio da responsabilidade da norma ISO/IEC 38500.

Answer

A norma em apreço, ISO/IEC 38500, a qual descreve o princípio comportamento humano que trata da implementação da gestão de RH no âmbito da governança, não mantém relação com o COBIT.

Answer

O texto se refere ao princípio da colaboração da norma em apreço, princípio esse que descreve a sintonia que deve existir entre os objetivos da organização e as decisões da TI.

Answer

O texto se refere ao princípio da estratégia, que, no COBIT, é tratada no domínio governança.

Answer

O texto está diretamente relacionado ao processo gerenciar relacionamentos do COBIT, que lida com o princípio governança da norma ISO/IEC 38500.

Question 4

Observe a figura abaixo, que ilustra o modelo de Governança de TI, de acordo com a Norma ISO/IEC 38500.

As atividades I, II e III são denominadas, respectivamente:

Accepted Answer

Avaliar, Dirigir e Monitorar.

Answer

Validar, Avaliar e Dirigir.

Answer

Especificar, Validar e Avaliar.

Answer

Dirigir, Monitorar e Especificar.

Answer

Monitorar, Especificar e Validar.

Question 5

A Norma ISO/IEC 38500 tem por objetivo fornecer uma estrutura e princípios para os dirigentes usam na aplicação da TI nas organizações. Essa Norma estabelece diversos princípios, que expressam o comportamento preferido para orientar a tomada de decisão. Entre eles, um estabelece que a TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio.
Esse princípio é denominado:

Accepted Answer

Desempenho.

Answer

Aquisição.

Answer

Estratégia.

Answer

Conformidade.

Answer

Responsabilidade.

Question 6

Quanto ao desempenho da organização, a Norma ABNT NBR ISO/IEC 38500:2009 estabelece que

Accepted Answer

a apropriada governança corporativa de TI ajuda os dirigentes a garantir que o uso da TI contribua positivamente para o bom desempenho da organização, através de continuidade e sustentabilidade do negócio, alinhamento da TI com as necessidades do negócio e correta implementação e operação dos ativos de TI, entre outros.

Answer

o princípio de governança de TI é a caracterização adequada dos padrões de TI utilizados pela organização. Quanto mais rígidos forem esses padrões tanto mais seguras serão as informações processadas, mais sustentável será o negócio e maior será o desempenho de TI no atendimento das necessidades de negócio.

Answer

a apropriada governança corporativa de TI possibilita o aumento do desempenho dos equipamentos, consequentemente minimizando os custos de utilização dos recursos de hardware, software e mão de obra, seja própria ou de terceiros contratados, o que aumenta a continuidade e sustentabilidade do negócio.

Answer

a correta operação dos equipamentos ajuda a aumentar a durabilidade dos ativos de TI, aumentando o período de depreciação o que, ao longo do tempo, minimiza os custos de aquisição, além de auxiliar no desempenho quanto ao processamento das informações e, também, aumentar a segurança dos dados processados.

Answer

as regras e princípios corporativos já estabilizados na organização não devem gerar dependência no restabelecimento da ordem e governança corporativos. Eles devem, sim, ser utilizados como princípios orientadores na formação inicial das regras de governança de TI até o momento da implantação definitiva da nova arquitetura de negócios e, depois, descartados.

Question 7

No que diz respeito ao objetivo da Norma ABNT NBR ISO/IEC 38500:2009, considere:
I. Estabelecer as regras e princípios de Tecnologia da Informação − TI na organização, com respeito à formação dos padrões das estruturas de dados, de arquiteturas de rede e de metadados corporativos no âmbito técnico-operacional.
II. Fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações.
III. Informar e orientar os envolvidos no projeto e na implementação de gerenciamento de políticas, processos e estruturas que suportam a governança.
Está correto o que consta APENAS em

Accepted Answer

II e III.

Answer

II.

Answer

I e II.

Answer

I.

Answer

III.

Question 8

A NBR ISO/IEC 38500:2009 estabelece o princípio Conformidade como um dos princípios de boa governança corporativa de TI aplicáveis à maioria das organizações. O princípio Conformidade, segundo a NBR ISO/IEC 38500:2009 estabelece que:

Accepted Answer

A TI de uma organização deve cumprir com toda a legislação e regulamentos obrigatórios, com políticas e prática definidas, implementadas e fiscalizadas.

Answer

Os planos estratégicos para a organização atendem as capacidades atuais e futuras de TI.

Answer

As demandas de TI são compreendidas e aceitas dentro de uma organização pelos indivíduos que a compõe.

Answer

A TI deverá apoiar a organização através de serviços de qualidade necessários para atender aos requisitos atuais e futuros dos negócios.

Question 9

A ABNT NBR ISO/IEC 38500:2009 estabelece 6 princípios de boa Governança Corporativade TI, entre eles encontram-se:

Accepted Answer

Aquisição, Comportamento Humano, Conformidade.

Answer

Conformidade, Ética, Desempenho.

Answer

Responsabilidade, Ética, Qualidade.

Answer

Estratégia, Responsabilidade, Ética.

Answer

Desempenho, Qualidade, Responsabilidade.

Questões de concursos sobre "Norma NBR ISO/IEC 38500:2009" | Governança de TI - página 2

Q221822 - FCC Analista de Sistemas 2016

Q221843 - CESPE Analista de Controle 2016

Q221844 - CESPE Analista de Controle 2016

Q221958 - BIO-RIO Tecnólogo 2015

Q221959 - BIO-RIO Tecnólogo 2015

Q222049 - FCC Analista Judiciário - Tecnologia da Informação 2015

Q222050 - FCC Analista Judiciário - Tecnologia da Informação 2015

Q222076 - IESES Analista de Tecnologia da Informação 2015

Q222091 - ESAF Analista de Finanças e Controle 2013