Através de uma auditoria por amostragem, foi constatada a falha em controles internos de acesso aos sistemas de informação de uma empresa. Diante do risco de auditoria, para aprofundar exames minuciosamente e de forma planejada, o Auditor deve aplicar:

Com relação à Governança de TI, ao COBIT e ao ITIL, avalie se são verdadeiras (V) ou falsas (F) as afirmativas a seguir:

COBIT: um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI, voltado para redução de risco, enfoca integridade, confiabilidade e segurança, além de abordar quatro domínios que são planejamento, organização, aquisição e implementação, entrega e suporte e monitoração.

ITIL: conjunto de melhores práticas para operações de serviços de TI, como gerenciamento de service desk, incidente, mudança, capacidade, nível de serviço e segurança, possibilitando o rastreamento em áreas de serviço de TI.

COBIT trata das melhores práticas para TI como negócio, com foco na gestão dos serviços de TI, enquanto que ITIL trata da governança em TI, com foco no controle.

As afirmativas são respectivamente:

O SEI (Software Engineering Institute) desenvolveu um abrangente metamodelo de processo, conhecido pela sigla CMMI, baseado em um conjunto de capacidades de engenharia de software que devem estar presentes à medida que as empresas alcançam diferentes níveis de capacidade e maturidade de processo. O CMMI representa o metamodelo de processo de dois modos diferentes, (1) como um modelo contínuo e (2) como um modelo em estágios, de acordo com a figura abaixo.



Cada área de processo é avaliada formalmente com base em metas e práticas específicas e é classificada de acordo com os níveis de capacitação listados a seguir.

(I) Gerido

(II) Definido

(III) Realizado

(IV) Otimizado

(V) Incompleto

(VI) Quantitativamente gerido

Os níveis de (I) a (VI) da lista acima correspondem, respectivamente, aos níveis 0 – 1 – 2 – 3 – 4 – 5 indicados na figura:

A Norma ISO/IEC 20.000 define um nível de qualidade para as atividades, que podem ser auditadas, de acordo com o ciclo de qualidade conhecido por PDCA, ilustrado na figura abaixo.

Nesse contexto, ALFA, BETA, GAMA e DELTA correspondem, respectivamente, a:

A ISO/IEC 20.000 é vista como a norma ISO para certificação de empresas no Gerenciamento de Serviços de TI, com base nas melhores práticas das disciplinas ITIL. Neste contexto, observe a figura abaixo.

Os processos de Controle, de Relacionamento, de Liberação, de Resolução e de Entrega de Serviços, correspondem na figura, respectivamente, aos processos identificados por:

Observe a figura abaixo, que ilustra o modelo de Governança de TI, de acordo com a Norma ISO/IEC 38500.




As atividades I, II e III são denominadas, respectivamente:

Corresponde aos níveis de maturidade A – B – C –D – E – F – G a seguinte sequência:

O CobiT, instituído pelo IT Governance Institute abrange um conjunto de objetivos e diretrizes construído com base em práticas de gerentes de todo o mundo que utilizam o framework para aprimorar o processo de governança de TIC, tendo com elementos chave a necessidade da avaliação do valor de TIC, do gerenciamento de riscos e do controle sobre as informações. Neste contexto, observe a figura abaixo, que representa o cubo do CobiT e representa um modelo de como os componentes se inter-relacionam.

Na figura, I, II e III são denominados respectivamente:

Os itens que completam corretamente as lacunas são respectivamente:

De acordo com o Guia ITIL, a fase Operação de Serviço engloba diversos serviços, sendo dois deles os gerenciamentos de: