Comentários de questões sobre COBIT na prova do CESPE
Olá servidores!
Com o tão esperado edital do TCU vamos focar em resolução de exercícios e decidi compartilhar com vocês algumas questões. Preparados? Vamos lá! Importante lembrar que imagino que conheçam o mínimo do modelo, portanto uma leitura em material complementar é importante, pois os comentários são breves, ok?

107 No contexto do COBIT, um objetivo de controle das tecnologias da informação (IT control objective) é uma declaração do resultado desejado ou do propósito a ser alcançado pela implementação de procedimentos de controle em uma atividade particular relativa às tecnologias da informação.
CERTO. Esse é o conceito de objetivo de controle. Importante diferenciar controle de objetivos de controle. Controle são práticas, procedimentos que vou ter para garantir que o resultado seja alcançado. Objetivo de controle é a declaração do resultado que eu quero alcançar, pela implementação dos meus controles.
108 No modelo de maturidade da governança de tecnologias da informação do COBIT, o nível
3 de maturidade (defined process) é aquele em que há um completo entendimento das questões de governança de tecnologias da informação em todos os níveis, entendimento esse apoiado pelo treinamento formal dos envolvidos.
ERRADO. É um tipo de questão relativamente comum. O ‘pega’ é colocar modelo de maturidade de governança de TI. Não existe requisito de entendimento de governa de TI em todos os níveis.

120 O modelo de maturidade da governança de tecnologias da informação elaborado no contexto do COBIT apresenta 5 níveis de maturidade assim denominados: non-existent, initial/ad hoc, repeatable but intuitive, defined process, managed and measurable e optimised.
ERRADO. A relação tá certa, mas são (0 a 5) seis.
STJ 2004 – Analista de Sistemas
149 Segundo o COBIT, para satisfazer objetivos do negócio, a informação deve ser compatível com certos critérios aos quais o COBIT se refere como