Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Governança > Cobit exercício > Flashcards

Cobit exercício Flashcards

1
Q

Duas das metas organizacionais (Enterprise Goals) mais
relevantes na auditoria de sistemas são a EG03, Conformidade
com Leis e Regulamentos Externos (Compliance with external
laws and regulations), e a EG11, Conformidade com as Políticas
Internas (Compliance with internal policies).
Dos objetivos de governança e gerenciamento (Governance and
Management Objectives) a seguir, assinale o que auxilia
diretamente na realização de uma destas metas.
(A) Objetivo de Governança EDM04 (Ensured Resource
Optimization), por exemplo, na forma da métrica “Níveis de
Satisfação da Diretoria Executiva com as Capacidades dos
Processos do Negócio.”
(B) Objetivo de Gestão APO07 (Managed Human Resources), por
exemplo, na forma da métrica “Produtividade da Força de
Trabalho em Relação à Referência”
(C) Objetivo de Gestão APO01 (Managed I&T Management
Framework), por exemplo, na forma da métrica “Percentual
das Partes Interessadas que Conhece as Políticas”
(D) Objetivo de Governança EDM03 (Ensured Risk Optimization),
por exemplo, na forma da métrica “Frequência de Atualização
do Perfil de Risco da Organização”
(E) Objetivo de Gestão APO04 (Managed Innovation), por
exemplo, na forma da métrica “Percentual de Políticas
Apoiadas por Práticas de Trabalho

A

Primeiramente, deve-se observar que Conformidade com Leis e Regulamentos Externos (Compliance with external laws and regulations), e a Conformidade com as Políticas Internas (Compliance with internal policies) são tarefas de responsabilidade da Alta Direção da organização. Nessa linha, já podemos descartar objetivos de Gestão como opções, pois elas estão no nível de Gerência.

Portanto, só nos restam duas opções que podem estar alinhadas as duas citadas que são:

a) Objetivo de Governança EDM04 (Ensured Resource Optimization), por exemplo, na forma da métrica “Níveis de Satisfação da Diretoria Executiva com as Capacidades dos Processos do Negócio.”

Errada. Aqui, os objetivos estão voltados ao nível de satisfação com os processos de negócio, âmbito relativo a atividade de execução das tarefas. Não estamos voltados para as políticas, mas sim para o próprio objetivo do negócio.

d) Objetivo de Governança EDM03 (Ensured Risk Optimization), por exemplo, na forma da métrica “Frequência de Atualização do Perfil de Risco da Organização”

Correta. O perfil de Risco realmente tem relação com a Conformidade com Normas e Regulamentos, além de políticas internas, já que esses processos são de análise conjunta. É preciso acertar o apetite ao risco da organização com as Normas, já que infrigir as regras pode ser um enorme fator de risco para a organização. Imagine uma empresa como o Facebook infringir uma Norma de Segurança de dados ou de quaisquer âmbito do direito. Isso traria não só um risco para a imagem da empresa, quanto também para a saúde financeira dela, já que poderia levar multas, sofrer embargos, entre outras questões. Portanto, legislação, política interna e risco tem relacionamentos diretamente proporcionais.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q
A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Governança (4 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions