Considere o cenário hipotético a seguir.


"Há situações organizacionais em que um processo de TI já está padronizado, documentado e é comunicado por meio de treinamento. Embora esse processo seja mandatório, desvios na sua execução possivelmente não serão detectados." Nesse cenário, segundo o Cobit, o processo de TI se encontrará no nível de maturidade denominado:

Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,

Paula trabalha em uma empresa que aplica o CMMI-DEV versão 1.3, de acordo com a documentação oficial. A empresa encontra-se em um nível de maturidade em que o processo de Gerenciamento de Riscos permite identificar eficientemente problemas potenciais antes que eles ocorram, de forma que as atividades de tratamento de riscos possam ser planejadas e invocadas, quando necessário, ao longo do ciclo de vida dos produtos e projetos. Isso permite mitigar impactos adversos na obtenção dos objetivos. Todos os demais processos deste nível de maturidade e dos níveis de maturidade anteriores funcionam de maneira eficiente.

A empresa na qual Paula trabalha encontra-se no nível de maturidade

Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve

Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria:

A ITIL v3, no estágio Estratégia do Serviço, se refere a uma atividade que identifica funções vitais de negócio e as suas dependências, que podem incluir fornecedores, serviços de TI, pessoas e outros processos de negócio. Esta atividade define os requisitos de recuperação para serviços de TI, que incluem objetivos de tempo de recuperação e de ponto de recuperação e as metas de nível de serviço mínimas para cada serviço de TI.

Esta atividade é definida como

Considere as características abaixo.

- Organização híbrida, com parte das responsabilidades de TI centralizadas e parte alocadas às áreas de negócio.
- Combina otimização de custos compartilhados com flexibilidade no atendimento de necessidades pontuais.
- Infraestrutura básica e aplicações corporativas tipicamente centralizadas, com possível repasse de custos.
- Independência das áreas de negócio para o desenvolvimento de soluções locais, com equipes próprias.
- Demanda esforços significativos para manter aderência das soluções locais aos padrões da arquitetura corporativa.
- Tem como desafio encontrar o ponto de equilíbrio entre padronização (ganhos de escala) e independência (flexibilidade).

São características da estrutura organizacional

Em relação ao processo e organização da função de auditoria de TI, é correto afirmar:

Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são

De acordo com o COBIT 4.1, a figura abaixo ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI).



Os itens I, II e III da figura referem-se correta e respectivamente a: