Q4081
CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação
Uma instituição financeira está estruturando seu sistema
de governança de informação e tecnologia com base no COBIT
2019 e adotando o framework COSO para a gestão de riscos
corporativos. A respeito da integração e dos princípios desses
frameworks, julgue os itens a seguir.
I A ISO/IEC 38500 estabelece o princípio da responsabilidade,
indicando que os indivíduos e grupos na organização devem
compreender e aceitar suas responsabilidades no
fornecimento e na demanda de TI, o que inclui a supervisão
dos riscos.
II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar
(EDM), define o objetivo EDM03 (assegurar otimização de
riscos), que se alinha diretamente aos componentes de
avaliação de riscos e atividades de controle do framework
COSO. III O framework COSO estabelece que a gestão de riscos deve
ser aplicada isoladamente pelo departamento de auditoria,
enquanto o COBIT 2019 determina que os riscos de TI são de
responsabilidade da equipe de segurança da informação.
Assinale a opção correta.
Estatísticas
Seja o primeiro a enviar uma resposta para esta pergunta.
Questoes: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação
