Questões de Governança de TI da FGV

Uma instituição financeira que está enfrentando dificuldades para manter a conformidade com novas regulamentações de segurança de dados e privacidade.
Durante uma auditoria, foi identificado que a organização não possui uma estrutura clara de responsabilização para as atividades de controle de TI, e muitas dessas atividades não estão sendo monitoradas ou revisadas periodicamente. Isso resultou em processos de conformidade inconsistentes e em vulnerabilidades de segurança nos sistemas.
Com base nos princípios do COBIT 2019, a melhor iniciativa para resolver esses problemas de conformidade e melhorar o monitoramento dos controles é

O gerenciamento de TI envolve a administração e o controle de recursos tecnológicos para garantir a eficiência, a segurança e o alinhamento dos serviços de TI com os objetivos organizacionais. Em relação ao assunto, correlacione os itens apresentados a seguir com seus respectivos conceitos/explicações.

1. SLA (Service Level Agreement) 2. Controle de Mudanças 3. Gerenciamento de Incidentes 4. Gerenciamento de Problemas

( ) Processo focado em restaurar rapidamente os serviços interrompidos, com o menor impacto possível, para garantir a continuidade dos negócios.
( ) Acordo formal entre prestador de serviços e cliente, que define os níveis esperados de desempenho, disponibilidade e outras métricas de serviço.
( ) Processo que investiga e resolve as causas raiz de falhas, visando prevenir a recorrência de incidentes semelhantes no futuro.
( ) Atividade que visa garantir que alterações na infraestrutura de TI sejam implementadas de forma controlada, minimizando riscos e impactos negativos

A relação correta, na ordem apresentada, é

Os princípios de governança de TI envolvem a definição de processos e estruturas para garantir que a tecnologia da informação seja usada de forma eficiente, alinhada aos objetivos de negócios e à gestão adequada de riscos.
Com relação ao assunto analise as afirmativas a seguir:

I. O COBIT é um framework de governança de TI que foca no alinhamento de TI com os objetivos de negócios, garantindo a entrega de valor e a mitigação de riscos.

II. O ITIL é uma metodologia que descreve práticas de gerenciamento de serviços de TI, com ênfase na entrega eficiente e eficaz de serviços ao cliente, sem considerar a gestão de riscos.

III. O COBIT e o ITIL são frameworks complementares, ambos focados na governança de TI, sendo o COBIT mais voltado para o controle e o ITIL, para a gestão de serviços.


Está correto o que se afirma em 

No contexto da gestão de serviços de TI, analise as afirmativas a seguir.

I. Em ambientes que seguem frameworks como ITIL, práticas de compliance devem ser tratadas separadamente dos processos de gerenciamento de serviços, para evitar atrasos nas auditorias internas e externas.

II. Auditorias de TI devem ser realizadas exclusivamente para verificar a conformidade com normas e regulamentações, sem impacto direto na melhoria dos processos de gerenciamento de incidentes e mudanças.

III. A realização de auditorias sistemáticas pode reduzir falhas de conformidade ao identificar e monitorar indicadores críticos em tempo real, permitindo ações corretivas alinhadas a padrões regulatórios.



Está correto o que se afirma em

O modelo completo de Governança de TI é composto de várias partes, conhecidas como componentes, que vão sendo construídas e implantadas de acordo com as prioridades, necessidades e disponibilidades da organização.
A Governança de TI possui oito componentes típicos, que são: riscos e compliance, avaliação independente, gestão da mudança organizacional, alinhamento estratégico, gestão de desempenho, comunicação, gerenciamento de recursos e entrega de valor.
Avalie se o componente de riscos e compliance envolve os seguintes aspectos:

I. O processo de avaliar a prontidão para a mudança das áreas de TI, em função da implantação de inovações em processos de gestão e operacional, do planejamento da mudança, do estabelecimento de mecanismos de recompensas para a mudança e do gerenciamento da implantação da mudança.

II. A definição da tolerância de riscos da organização e na avaliação conjunta dos riscos com o negócio, assim como na garantia de que a TI está aderente com os requisitos de compliance externos e internos.

III. A interação entre a TI e a alta administração no sentido de estabelecer os mecanismos de direitos decisórios, assim como a obtenção dos direcionadores estratégicos e objetivos de negócio que irão afetar a TI, bem como a sua contribuição para a operação e objetivos do negócio.


Está correto o que se apresenta em