“Durante auditoria em uma central de serviços da prefeitura, o auditor identifica que os registros de incidentes não descrevem adequadamente os impactos percebidos pelos usuários, o que impede avaliar o valor entregue pelo suporte. Para orientar a equipe, o auditor explica que, segundo a ITIL 4, o valor é percebido por meio da ________________, envolve habilitar _______________, e é influenciado pelos _________________ e _________________ associados ao serviço.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

Assinale a opção que corresponde ao framework da ISACA que estabelece objetivos de controle e práticas de gestão de TI.

Na auditoria e na governança de TI, são classificados como controles gerais de TI

I a gestão de usuários.
II a segregação de funções de negócios.
III o gerenciamento de alterações.
IV o registro de transações e o reporte de erros.
V o backup e a recuperação.

Assinale a opção correta.

O tribunal de contas de um estado brasileiro está elaborando seu Plano Diretor de Tecnologia da Informação (PDTI) para o próximo biênio. Esse documento visa a nortear os investimentos e as ações de TI, garantindo que estejam alinhados às metas institucionais. De acordo com as boas práticas de planejamento estratégico de TI (PETI/PDTI), esse instrumento deve, fundamentalmente,

Uma organização está em processo de adoção da ITIL v4 para otimizar a entrega de seus serviços digitais. O foco atual da equipe de TI é entender o modelo operacional central que descreve como os componentes do sistema de valor de serviço (SVS) atuam em conjunto para facilitar a criação de valor por meio dos serviços. Na ITIL v4, o componente do SVS que fornece esse modelo operacional flexível é a

Uma instituição financeira está estruturando seu sistema de governança de informação e tecnologia com base no COBIT 2019 e adotando o framework COSO para a gestão de riscos corporativos. A respeito da integração e dos princípios desses frameworks, julgue os itens a seguir.

I A ISO/IEC 38500 estabelece o princípio da responsabilidade, indicando que os indivíduos e grupos na organização devem compreender e aceitar suas responsabilidades no fornecimento e na demanda de TI, o que inclui a supervisão dos riscos.
II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar (EDM), define o objetivo EDM03 (assegurar otimização de riscos), que se alinha diretamente aos componentes de avaliação de riscos e atividades de controle do framework COSO.
III O framework COSO estabelece que a gestão de riscos deve ser aplicada isoladamente pelo departamento de auditoria, enquanto o COBIT 2019 determina que os riscos de TI são de responsabilidade da equipe de segurança da informação.

Assinale a opção correta.

O COBIT é uma ferramenta estratégica para transformar a TI em um motor de valor para o negócio. Afinal, esse framework oferece uma abordagem moderna, flexível e alinhada à realidade digital atual.
Internet: <4matt.com.br> (com adaptações).
A respeito de conceitos e da estrutura do framework COBIT 2019, julgue os itens a seguir.
I O COBIT 2019 abandonou a distinção clara entre governança e gestão, unificando os domínios EDM, APO, BAI, DSS e MEA sob um único modelo de referência, denominado componentes de governança.
II O COBIT 2019 manteve os domínios EDM, APO, BAI, DSS e MEA e aumentou para 40 o número de objetivos de governança e gestão.
III Cascata de objetivos (goals cascade) foi mantido no COBIT 2019 como mecanismo de alinhamento estratégico, e os fatores de desenho (design factors) foram introduzidos para permitir a customização do sistema de governança.

Assinale a opção correta.

Em uma organização que adota o ITIL v4, a área de TI (provedor) e a área de negócio (cliente) estabeleceram como meta de desempenho disponibilidade de 99,5% em horário comercial.
Com base no ITIL v4, assinale a opção que apresenta o documento de formalização da referida meta de desempenho.

O desenvolvimento do planejamento estratégico de TI (PETI) em uma organização pública requer a adoção de frameworks e modelos de governança. Acerca desse assunto, julgue os itens a seguir.
I Frameworks de governança fornecem mecanismos para medir o desempenho do PETI, conectando os indicadores de TI aos objetivos de negócio.
II O PETI deve ser executado antes da definição dos modelos de governança, pois a estratégia dita as regras de controle.
III Modelos de governança auxiliam o PETI ao estabelecerem estruturas de decisão (por exemplo, comitês) que definem as prioridades de investimento em TI.

Assinale a opção correta.

O sistema de arrecadação da SEFA/PR apresentou lentidão por 15 minutos e depois voltou ao normal. Na semana seguinte, o mesmo incidente ocorreu. Diante disso, a equipe de TI decidiu investigar a causa-raiz subjacente, para evitar futuras recorrências.
Na situação apresentada, a investigação da causa-raiz do incidente é uma atividade central do