Questões de COBIT (Governança de TI)

Limpar Busca

Uma organização deseja implementar uma nova aplicação para melhorar a gestão de recursos humanos.


Considerando a atuação do COBIT 5 em cada fase do ciclo de vida do software, assinale a sentença correta. 

  • A Fase de Iniciação: O COBIT 5 não desempenha um papel significativo nesta fase, pois seu foco é mais relevante nas etapas de monitoramento e avaliação do ciclo de vida.
  • B Fase de Planejamento: O COBIT 5 é utilizado apenas para definir os requisitos de segurança da informação, sem influenciar outros aspectos do planejamento do software.
  • C Fase de Execução: O COBIT 5 apoia principalmente na implementação de processos de controle interno, que são secundários à gestão de projetos realizada por outras metodologias como o PMBOK.
  • D Fase de Monitoramento e Avaliação: O COBIT 5 é aplicado intensivamente para garantir a conformidade e o alinhamento do software com os objetivos estratégicos da organização, além de realizar o acompanhamento do desempenho e da eficácia do software.
  • E Fase de Manutenção: O COBIT 5 apenas revisa os processos de atualização do software, deixando a gestão de falhas e bugs para ser tratada por processos operacionais padrão sem integração com o framework de governança.

A prefeitura de uma cidade contratou uma equipe de TI para desenvolver um portal colaborativo para digitalização e colaboração entre setores. 


No ciclo de desenvolvimento de software, com foco na garantia da qualidade e segurança dos sistemas, assinale o domínio do COBIT 5 que orienta as práticas de Gestão de TI do desenvolvimento. 

  • A Avaliar, Direcionar e Monitorar (EDM).
  • B Alinhar, Planejar e Organizar (APO).
  • C Construir, Adquirir e Implementar (BAI).
  • D Entregar, Servir e Suportar (DSS).
  • E Monitorar, Avaliar e Avaliar (MEA).

Uma empresa foi acusada de manipulação em documentos de licitações, utilizando um sistema de gerenciamento eletrônico de documentos para alterar propostas após o fechamento do período de submissão. 


Dentre as práticas COBIT 5 a seguir, assinale aquela capaz de prevenir tal ocorrência.

  • A Gerenciamento de Configuração.
  • B Recuperação de desastres e Continuidade de Negócios.
  • C Controles de Acesso, auditoria e Monitoramento.
  • D Gestão de Relacionamento com Fornecedores.
  • E Gerenciar definição de requisitos.

O COBIT 2019 é a mais recente versão do renomado framework de governança e gestão de TI, desenvolvido pela ISACA (Information Systems Audit and Control Association). Esse framework estabelece diretrizes e práticas recomendadas para ajudar as organizações a alcançarem seus objetivos de governança e gestão de TI, garantindo a entrega de valor, gerenciamento de riscos e otimização de recursos. Uma das áreas-chave do COBIT 2019 é o domínio APO – Alinhar, Planejar e Organizar. Trata-se do principal objetivo do domínio APO – Alinhar, Planejar e Organizar no framework COBIT 2019:

  • A Avaliar e gerenciar os riscos associados aos processos de negócio e às iniciativas de TI.
  • B Fornecer orientação sobre como definir estratégias de TI alinhadas aos objetivos de negócio.
  • C Estabelecer controles eficazes para garantir a segurança da informação e a conformidade regulatória.
  • D Garantir que os recursos de TI sejam adequadamente utilizados para otimizar o desempenho operacional e para atender aos planos táticos e estratégicos.

De acordo com o COBIT 2019, o sistema de governança deve ser dinâmico, considerando que cada vez que um ou mais dos fatores de desenho são alterados, o impacto dessas mudanças no sistema de governança corporativa de TI deve ser considerado. Qual das seguintes afirmações explica corretamente a razão para a necessidade de um sistema de governança dinâmico?

  • A Limitar a flexibilidade do sistema de governança, garantindo que apenas práticas estabelecidas sejam mantidas.
  • B Evitar que qualquer mudança nos fatores de desenho cause ajustes no sistema de governança, garantindo sua operação constante.
  • C Assegurar que a governança de TI permaneça imutável e consistente, independente das mudanças estratégicas ou tecnológicas da organização.
  • D Assegurar que o sistema de governança possa efetivamente se adaptar e responder às mudanças na estratégia, tecnologia ou outros fatores de desenho, mantendo sua relevância e eficácia.