Questão nº 61
Questão de Tecnologia da Informação · FGV TCE-GO 2024 (nº 61)
Considerando as metodologias de gestão de projetos e de TI, COBIT, ITIL e PMBOK possuem abordagens distintas para a gestão de riscos.
Assinale a opção que descreve corretamente a diferença fundamental entre esses três frameworks.
- ACOBIT foca na governança de riscos gerais em TI, enquanto ITIL aborda a gestão de riscos nos serviços de TI e PMBOK se concentra na gestão de projetos em geral, sem especialização em TI. (alternativa correta)
- BITIL é usado para análise quantitativa de riscos, ao contrário do COBIT e do PMBOK, que se concentram em análises qualitativas.
- CPMBOK não inclui processos de gestão de riscos, diferentemente do COBIT e do ITIL que oferecem guias detalhados sobre o tema.
- DCOBIT, ITIL e PMBOK são equivalentes e intercambiáveis quando se trata de gestão de riscos, sendo uma questão de preferência pessoal a escolha entre eles.
- EITIL e COBIT são focados em TI, com ITIL voltado exclusivamente para a gestão de riscos em serviços de TI e COBIT para a governança de riscos TI, enquanto PMBOK é um guia de práticas para a gestão de projetos em geral.
Resposta comentada
Gabarito Alternativa A
Para entender a diferença na gestão de riscos entre COBIT, ITIL e PMBOK, pense no escopo e no nível de atuação de cada um. O COBIT olha para a TI de forma estratégica, garantindo que ela apoie os objetivos da empresa, então seus riscos são sobre a governança geral da TI. O ITIL foca na entrega e suporte de serviços de TI, então seus riscos são sobre a disponibilidade e qualidade desses serviços. Já o PMBOK é um guia para gerenciar qualquer tipo de projeto, então seus riscos são específicos para os objetivos de um projeto em particular.
(A) Correta: Esta alternativa descreve com precisão as áreas de foco de cada framework em relação à gestão de riscos. O COBIT, como framework de governança de TI, foca nos riscos estratégicos e operacionais da TI como um todo na organização. O ITIL, voltado para o gerenciamento de serviços de TI, lida com os riscos que podem impactar a entrega e a qualidade desses serviços. O PMBOK, sendo um guia para gestão de projetos em geral, aborda os riscos que afetam os objetivos de qualquer projeto, independentemente de ser de TI ou não.
(B) Incorreta: Todos os três frameworks podem empregar tanto análises qualitativas quanto quantitativas de riscos, dependendo da necessidade e profundidade da avaliação. Não há uma exclusividade de ITIL para análise quantitativa ou de COBIT/PMBOK para qualitativa.
(C) Incorreta: Esta é a principal armadilha (pegadinha). O PMBOK possui uma área de conhecimento inteira dedicada à Gestão de Riscos do Projeto, com processos bem definidos para identificar, analisar, planejar respostas e monitorar riscos. Afirmar que ele não inclui processos de gestão de riscos é um erro grave.
(D) Incorreta: COBIT, ITIL e PMBOK não são equivalentes nem intercambiáveis na gestão de riscos. Eles atuam em diferentes níveis e com focos distintos (governança de TI, serviços de TI e projetos gerais, respectivamente). O ideal é usá-los de forma complementar para uma gestão de riscos abrangente.
(E) Incorreta: Embora esta alternativa seja muito próxima da correta, a alternativa A é mais precisa na descrição da "diferença fundamental". A alternativa E está correta em suas afirmações, mas a formulação da A ("governança de riscos gerais em TI" para COBIT e "gestão de projetos em geral, sem especialização em TI" para PMBOK) destaca melhor a abrangência e a não-especialização, que são pontos cruciais para diferenciar os frameworks.
Fonte: FGV TCE-GO 2024 Analista de Controle Externo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.