GOV DE TI COM CO

Prévia do material em texto

1.
		A versão do COBIT está ancorada em cinco princípios, para que uma instituição possa estruturar um framework de governança e gestão de TI.  O Princípio 2, ''Permitir uma Abordagem Holística'', define um conjunto de:
	
	
	
	Habilitadores
	
	
	Partes Relacionadas (Stakeholders)
	
	
	Processos
	
	
	Sistema de Governança
	
	
	Artefatos
	Data Resp.: 21/10/2021 13:33:50
		Explicação:
A resposta certa é: Habilitadores
	
	
	 
		
	
		2.
		Considere, por hipótese, que, após a conclusão da análise das necessidades das partes interessadas, o Tribunal Regional do Trabalho de São Paulo (TRT-SP) decidiu que a sustentabilidade é uma prioridade estratégica. A sustentabilidade inclui não só os aspectos ambientais, mas tudo o que contribui para o sucesso da organização no longo prazo. Como o TRT-SP utiliza a cascata de objetivos do COBIT 5 para nortear suas decisões de governança, foi decidido que a organização iria concentrar‐se nos cinco objetivos abaixo, dentre os 17 propostos pelo COBIT.
1. Valor dos investimentos da organização percebidos pelas partes interessadas, especialmente pela sociedade;
3. Gestão do risco do negócio.
4. Conformidade com as leis e regulamentos externos, com foco nas leis ambientais e leis trabalhistas que tratam dos contratos de terceirização.
8. Resposta rápida para um ambiente de negócios em mudança.
16. Pessoas qualificadas e motivadas, que reconhecem que o sucesso da organização depende de seus colaboradores.
Como os objetivos corporativos do COBIT 5 são enquadrados nas 4 dimensões do Balanced Scorecard, conclui-se que:
	
	
	
	há pelo menos um objetivo de cada uma das 4 dimensões do BSC.
	
	
	3 dos objetivos são da dimensão Financeira, um objetivo é da dimensão Cliente e os outros são da dimensão Treinamento e Crescimento.
	
	
	não é possível que o TRT-SP trabalhe com objetivos da dimensão Financeira, pois se trata de uma organização governamental.
	
	
	todos os objetivos são da dimensão Processos Internos.
	
	
	todos os objetivos se referem ao 3º princípio do COBIT 5: permitir uma abordagem holística.
	Data Resp.: 21/10/2021 13:34:49
		Explicação:
A resposta certa é: 3 dos objetivos são da dimensão Financeira, um objetivo é da dimensão Cliente e os outros são da dimensão Treinamento e Crescimento.
	
	
	 
		
	
		3.
		De acordo com o COBIT 4.1, os pilares que sustentam o núcleo da governança de tecnologia da informação (TI) podem ser representados por cinco áreas. Essas áreas incluem:
	
	
	
	Garantia da conformidade com requisitos externos e medição de desempenho.
	
	
	Gerenciamento de risco e gerenciamento de recursos.
	
	
	Agregação de valor e gerenciamento de qualidade.
	
	
	Alinhamento estratégico e gerenciamento de investimento.
	
	
	Direção tecnológica e definição do plano estratégico.
	Data Resp.: 21/10/2021 13:35:24
		Explicação:
A resposta certa é: Gerenciamento de risco e gerenciamento de recursos.
	
	
	 
		
	
		4.
		Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT, um Analista de Controle Externo destacou o seguinte princípio: ''O COBIT integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.''
O princípio que corresponde à descrição é:
	
	
	
	Atender as Necessidades das Partes Interessadas.
	
	
	Aplicar um Modelo Único Integrado.
	
	
	Distinguir a Governança da Gestão.
	
	
	Permitir uma Abordagem Holística.
	
	
	Cobrir a Organização de Ponta a Ponta.
	Data Resp.: 21/10/2021 13:40:22
		Explicação:
A resposta certa é: Cobrir a Organização de Ponta a Ponta.
	
	
	 
		
	
		5.
		No COBIT 5, o habilitador que permeia qualquer organização, incluindo todas as informações produzidas e utilizadas por ela, é o habilitador:
Fonte: baseado na questão QConcursos.com ¿ Tribunal Regional do Trabalho da 7ª Região - Ceará
	
	
	
	Infraestrutura
	
	
	Competências
	
	
	Processos
	
	
	Informação
	
	
	Partes interessadas
	Data Resp.: 21/10/2021 13:41:23
		Explicação:
A resposta certa é: Informação
	
	
	 
		
	
		6.
		___________ é um framework de boas práticas criado para a governança de tecnologia da informação (TI).  Possui uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e, principalmente, um guia com técnicas de gerenciamento. A alternativa que completa adequadamente a lacuna é:
Concurso: Grupo Hospitalar Conceição - Hospital Nossa Senhora da Conceição S.A - Rio Grande do Sul
	
	
	
	LESS
	
	
	BPM/LESS
	
	
	COBIT
	
	
	SENCHA
	
	
	WIDE
	Data Resp.: 21/10/2021 13:39:48
		Explicação:
A resposta certa é: COBIT
	
	
	 
		
	
		7.
		O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI, em que são descritas sete categorias de habilitadores e um conjunto de dimensões comuns a eles. São exemplos de habilitador e dimensão, respectivamente:
Fonte: QConcursos.com - Tribunal Regional do Trabalho da 8ª. Região, Pará e Amapá
	
	
	
	Segurança e qualidade.
	
	
	Princípios e políticas.
	
	
	Informação e competência.
	
	
	Processos e partes interessadas.
	
	
	Metas e boas práticas.
	Data Resp.: 21/10/2021 13:36:45
		Explicação:
A resposta certa é: Processos e partes interessadas.
	
	
	 
		
	
		8.
		Quais são os processos do domínio Monitorar, Avaliar e Analisar (MEA):
	
	
	
	MEA01 - Monitorar, Avaliar e Analisar Desempenho e Conformidade; MEA02 - Monitorar, Avaliar e Analisar o Sistema de Controle Externo; MEA03 - Monitorar, Avaliar e Analisar Inconformidade com Requisitos Externos.
	
	
	MEA01 - Monitorar, Avaliar e Analisar Desempenho e Conformidade; MEA02 - Monitorar, Avaliar e Analisar o Sistema de Controle Externo; MEA03 - Monitorar, Avaliar e Analisar Conformidade com Requisitos Internos.
	
	
	MEA01 - Monitorar, Avaliar e Analisar Desempenho e Conformidade; MEA02 - Monitorar, Avaliar e Analisar o Sistema de Controle Interno; MEA03 - Monitorar, Avaliar e Analisar Inconformidade com Requisitos Externos.
	
	
	MEA01 - Monitorar, Avaliar e Analisar o Desempenho e Inconformidade; MEA02 - Monitorar, Avaliar e Analisar o Sistema de Controle Interno; MEA03 - Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos.
	
	
	MEA01 - Monitorar, Avaliar e Analisar Desempenho e Conformidade; MEA02 - Monitorar, Avaliar e Analisar o Sistema de Controle Interno; MEA03 - Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos.
	Data Resp.: 21/10/2021 13:41:29
		Explicação:
Resposta correta: MEA01 - Monitorar, Avaliar e Analisar Desempenho e Conformidade; MEA02 - Monitorar, Avaliar e Analisar o Sistema de Controle Interno; MEA03 - Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos.
	
	
	 
		
	
		9.
		Assinale a alternativa que apresenta práticas do processo MEA02 do Domínio Monitorar, Avaliar e Analisar (MEA):
	
	
	
	Identificar e reportar eficiências de controle.
	
	
	Otimizar resposta a requisitos externos e definir metas de desempenho e conformidade.
	
	
	Identificar requisitos de conformidade externos e analisar e reportar o desempenho.
	
	
	Monitorar controles internos e realizar autoavaliação de controles.
	
	
	Definir quais são os critérios necessários para o monitoramento e fiscalização.
	Data Resp.:21/10/2021 13:41:34
		Explicação:
Resposta correta: Monitorar controles internos e realizar autoavaliação de controles.
	
	
	 
		
	
		10.
		Qual o processo que define tudo que é necessário para analisar e articular os requisitos para a governança corporativa de TI, e que também é responsável por colocar em prática e manter estruturas, princípios, processos e práticas, com clareza de responsabilidades e autoridade para alcançar a missão, as metas e os objetivos da organização?
	
	
	
	EDM03 - Garantir a otimização do risco.
	
	
	EDM05 - Garantir transparência para as partes interessadas.
	
	
	EDM04 - Garantir a otimização dos recursos.
	
	
	EDM02 - Garantir a realização de benefícios.
	
	
	EDM01 - Garantir a definição e manutenção do modelo de governança.