Uma organização pública federal implementa a governança de TI baseada no COBIT 2019 e precisa estabelecer mecanismos de monitoramento contínuo da conformidade com políticas de segurança da informação.

Question

Uma organização pública federal implementa a governança de TI baseada no COBIT 2019 e precisa estabelecer mecanismos de monitoramento contínuo da conformidade com políticas de segurança da informação. Durante uma auditoria, identificou-se que o processo de avaliação de riscos não estava integrado ao ciclo de vida dos serviços de TI. Conforme o COBIT 2019, qual dimensão de governança deve ser priorizada para corrigir essa deficiência e garantir que riscos sejam identificados, analisados e respondidos de forma contínua?

Accepted Answer

Processos, pois esta dimensão abrange a definição de atividades, fluxos de trabalho e procedimentos que integram a gestão de riscos ao ciclo de vida dos serviços, permitindo identificação e resposta contínua a riscos.

Answer

Estratégia e Objetivos, pois esta dimensão substitui completamente a necessidade de processos operacionais de monitoramento, sendo suficiente o alinhamento estratégico com a administração.

Answer

Informação e Tecnologia, pois esta dimensão é responsável exclusivamente pela infraestrutura técnica e dados, não se aplicando a processos de governança ou avaliação de conformidade.

Answer

Pessoas e Cultura, pois apenas o desenvolvimento de competências comportamentais dos colaboradores resolve problemas de integração entre processos de risco e serviços de TI.

Answer

Processos e Organização, pois esta dimensão define exclusivamente as estruturas hierárquicas e os papéis funcionais necessários para executar atividades de TI sem necessidade de integração com avaliação de riscos.

Questão de TIC