Baixe 32 Perguntas e Respostas sobre a Certificaçao Cobit Foundation e outras Exercícios em PDF para Cultura, somente na Docsity!
32 Perguntas e Respostas sobre a Certificação Cobit Foundation
1. O que é CobitT?
CobiT, do inglês, Control Objectives for Information and related Technology, é um guia para a gestão de TI, formulado em framework e recomendado pelo ISACA (Information Systems Audit and Control Foundation). O CobiT é um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI, voltado para redução de risco, enfoca integridade, confiabilidade e segurança. Resumindo, o CobiT nada mais é do que um conjunto de ferramentas para a excelência em TI.
2. O que é framework?
O framework, também conhecido como arcabouço, é uma estrutura de suporte definida em que um projeto de software pode ser organizado e desenvolvido. Um framework pode incluir programas de suporte, bibliotecas de código, linguagens de script e outros softwares para auxiliar no desenvolvimento e unir diferentes componentes de um projeto de software.
3. Qual o público alvo do CobiT?
Profissionais da área de tecnologia da informação em geral, envolvidos com governança em TI. Entre eles temos:
Administradores de TI Participação em grupos de interesse comum Administradores de Segurança Auxiliá-los na certificação da segurança e dos controles dos serviços de TI fornecidos internamente ou por terceiros Auditores de Sistemas Auxiliá-los com subsídios às suas opiniões e/ou no aconselhamento aos administradores sobre os controles internos na área de TI
- Quais os objetivos do CobiT?
Os objetivos do CobiT se resumem em alcançar a marca de um padrão aceito e de aplicação das melhores práticas de governança de TI, aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável, além de auxiliar na associação entre os riscos do negócio, as necessidades de controle e os aspectos tecnológicos.
5. Quais os grupos participantes do CobiT?
O CobiT recebe um conjunto de contribuições de várias empresas e organismos internacionais, entre eles:
Padrões técnicos da ISO, EDIFACT, etc. Os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc. Critérios de qualificação para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc. Padrões profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc. Práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc.
Exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia de software.
6. Como o CobiT se desenvolveu ao decorrer do tempo?
A primeira publicação foi em 1996 enfocando o controle e a análise dos Sistemas de Informação. No ano de 1998 veio a sua segunda edição, quando ampliou a base de recursos adicionando o guia prático de implementação e execução. A atual edição, já coordenada pelo IT Governance Institute, introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança.
7. Qual a importância do CobiT para o mundo atual?
Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem demonstrar controles crescentes em segurança. Cada organização deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade em governança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização. Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.
8. Existe uma certificação CobiT?
A instituição responsável pelo CobiT é a ISACA (Information Systems Audit and Control Association) e atualmente não fornece nenhuma certificação específica sobre CobiT, entretanto há um exame que testa os conhecimentos básicos adquiridos, o CobiT Foundation Exam.
9. O que é ISACA?
O ISACA é uma associação internacional, formada exclusivamente por profissionais que atuam nas áreas de Auditoria de Sistemas, Segurança da Informação e, principalmente, de Governança de TI. Iniciou suas atividades em 1967, com um pequeno grupo de Auditores que atuavam em Empresas nas quais os sistemas informatizados começavam a cada vez mais desempenhar operações críticas. Atualmente, os associados da ISACA somam mais de 50.000 membros em todo o mundo, que vivem e atuam em mais de 140 países e compreendem uma grande variedade de posições relativas à Tecnologia da Informação (entre outras: Auditores de SI, Consultores, Profissionais de Segurança de TI, CIO's e Auditores Internos. É importante notar que a maioria dos associados ao ISACA desempenham funções na alta e média Gerência dessas atividades, exercidas em Empresas e Organizações de todos os segmentos econômicos, como indústria, comércio, finanças, governo, entre outros.
10. Qual o valor do exame CobiT Foundation?
A inscrição para o exame tem o custo de US$ 120.00.
11. Como me inscrever?
Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control
20. Em que posso utilizar CobiT se sou Gerente de Negócio?
Estabelecer um modelo de controles em comum com TI para administrar e monitorar a contribuição de TI para o negócio.
21. Existem cursos que podem me ajudar no processo de certificação?
Sim, existem cursos preparatórios para auxiliar o candidato a obter os conhecimentos necessários para a certificação de CobiT oferecida pela ISACA, como o Curso CobiT - Governança de TI (Preparatório Certificação) oferecido pela Tecnoponta Treinamentos.
22. A quem se orienta o Cobit?
O CobiT é orientado ao negócio, pois ele fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização; Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados e Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.
23. O CobiT depende do tipo de plataforma de TI adotada pela empresa?
Não, o CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a Tecnologia da Informação tem na cadeia produtiva da empresa.
24. O que é Tecnologia da Informação?
A sigla TI (Tecnologia da Informação), abrange todas as atividades desenvolvidas na sociedade pelos recursos da informática. É a difusão social da informação em larga escala de transmissão, a partir destes sistemas tecnológicos inteligentes. Seu acesso pode ser de domínio público ou privado, na prestação de serviços das mais variadas formas. Na verdade, as aplicações para TI são tantas - estão ligadas às mais diversas áreas - que existem várias definições e nenhuma consegue determiná-la por completo.
25. O que é Governança de TI?
É a responsabilidade da Alta Administração e consiste de estrutura organizacional, processos e lideranças para garantir que a TI sustente e auxilie as estratégias e os objetivos da organização.
26. Quais as ferramentas de Gerenciamento de TI usadas pelo CobiT?
O modelo CobiT usa como base para governança de TI algumas ferramentas para gerenciamento, como um modelo de maturidade de governança classificado de 0 a 5 (derivada do CMM), o conceito de fatores críticos de sucesso (FCS's), que definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI, os indicadores de metas/objetivos, que definem como serão mensurados os progressos das ações para atingir os objetivos da organização, e também os indicadores de desempenho, que definem medidas para
determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados.
27. Qual a estrutura do CobiT?
A estrutura do CobiT é ramificada em quatro domínios, os quais possuem 34 processos ( objetivos de controle para cada processo):
- Planejar e Organizar
- Adquirir e Implementar
- Entregar e Dar Suporte
- Monitorar e Avaliar 28. Quais os processos do domínio "Planejar e Organizar"?
Define o plano estratégico de TI Define a arquitetura da informação Determina a direção tecnológica Define a organização de TI e seus relacionamentos Gerencia os investimento de TI Gerencia a comunicação das direções de TI Gerencia os recursos humanos Assegura o alinhamento de TI com os requerimentos externos Avalia os riscos Gerencia os projetos Gerencia a qualidade
29. Quais os processos do domínio "Adquirir e Implementar"?
Identifica as soluções de automação Adquire e mantém os softwares Adquire e mantém a infra-estrutura tecnológica Desenvolve e mantém os procedimentos Instala e certifica softwares Gerencia as mudanças
30. Quais os processos do domínio "Entregar e Dar Suporte"?
Define e mantém os acordos de níveis de serviços (SLA) Gerencia os serviços de terceiros Gerencia a performance e capacidade do ambiente Assegura a continuidade dos serviços Assegura a segurança dos serviços Identifica e aloca custos Treina os usuários Assiste e aconselha os usuários Gerencia a configuração Gerencia os problemas e incidentes
