Questão nº 61

Questão de Tecnologia da Informação · FGV TCE-GO 2024 (nº 61)

FGV2024Analista de Controle Externo - Tecnologia da InformaçãoTecnologia da Informação
Gabarito: Aver comentário ↓

Considerando as metodologias de gestão de projetos e de TI, COBIT, ITIL e PMBOK possuem abordagens distintas para a gestão de riscos.
Assinale a opção que descreve corretamente a diferença fundamental entre esses três frameworks.

Resposta comentada

Gabarito Alternativa A

Para entender a diferença na gestão de riscos entre COBIT, ITIL e PMBOK, pense no escopo e no nível de atuação de cada um. O COBIT olha para a TI de forma estratégica, garantindo que ela apoie os objetivos da empresa, então seus riscos são sobre a governança geral da TI. O ITIL foca na entrega e suporte de serviços de TI, então seus riscos são sobre a disponibilidade e qualidade desses serviços. Já o PMBOK é um guia para gerenciar qualquer tipo de projeto, então seus riscos são específicos para os objetivos de um projeto em particular.

(A) Correta: Esta alternativa descreve com precisão as áreas de foco de cada framework em relação à gestão de riscos. O COBIT, como framework de governança de TI, foca nos riscos estratégicos e operacionais da TI como um todo na organização. O ITIL, voltado para o gerenciamento de serviços de TI, lida com os riscos que podem impactar a entrega e a qualidade desses serviços. O PMBOK, sendo um guia para gestão de projetos em geral, aborda os riscos que afetam os objetivos de qualquer projeto, independentemente de ser de TI ou não.

(B) Incorreta: Todos os três frameworks podem empregar tanto análises qualitativas quanto quantitativas de riscos, dependendo da necessidade e profundidade da avaliação. Não há uma exclusividade de ITIL para análise quantitativa ou de COBIT/PMBOK para qualitativa.

(C) Incorreta: Esta é a principal armadilha (pegadinha). O PMBOK possui uma área de conhecimento inteira dedicada à Gestão de Riscos do Projeto, com processos bem definidos para identificar, analisar, planejar respostas e monitorar riscos. Afirmar que ele não inclui processos de gestão de riscos é um erro grave.

(D) Incorreta: COBIT, ITIL e PMBOK não são equivalentes nem intercambiáveis na gestão de riscos. Eles atuam em diferentes níveis e com focos distintos (governança de TI, serviços de TI e projetos gerais, respectivamente). O ideal é usá-los de forma complementar para uma gestão de riscos abrangente.

(E) Incorreta: Embora esta alternativa seja muito próxima da correta, a alternativa A é mais precisa na descrição da "diferença fundamental". A alternativa E está correta em suas afirmações, mas a formulação da A ("governança de riscos gerais em TI" para COBIT e "gestão de projetos em geral, sem especialização em TI" para PMBOK) destaca melhor a abrangência e a não-especialização, que são pontos cruciais para diferenciar os frameworks.

Fonte: FGV TCE-GO 2024 Analista de Controle Externo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho