Exercício de Gestão e Governança em TI - Exercício de Fixação 1

Prévia do material em texto

Após o surgimento do computador, que remonta à década de 1930, a tecnologia apresentou um crescimento vertiginoso e, à medida que começou  a ser introduzido nas empresas, na década de 1960, começaram a surgir sistemas de informação com a função de possibilitar seu uso para os negócios. Esse cenário remete indubitavelmente a uma relação de interdependência entre a tecnologia e os negócios, na medida em que, quanto mais os negócios evoluem, mais tecnologia se necessita, e quanto mais a tecnologia evolui, mais benefícios gera ao negócio. Para entender essa interdependência negócio-tecnologia, é importante analisarmos a evolução das tecnologias e, especificamente, dos sistemas de informação. Inicialmente, os sistemas de informação tinham um caráter extremamente operacional, ou seja, suas funcionalidades estavam concentradas em automatizar atividades que antes eram realizadas pelas pessoas. Esse cenário era verificado nos sistemas de processamentos eletrônicos de dados e os de informação gerencial. Neste contexto, avalie as alternativas abaixo e assinale a única resposta correta:
A - Com a implantação de sistemas de apoio à decisão, sistemas de informações executivas e estratégicas e sistemas inteligentes, essas ferramentas passaram a exercer uma função estratégica, deixando de simplesmente trabalhar e fornecer dados e informações para começar a fornecer conhecimento a seus usuários – as empresas.
B - As ferramentas de tecnologia de informação passaram a exercer uma função básica, deixando de simplesmente trabalhar e fornecer dados e informações para começar a fornecer raso conhecimento a seus usuários – as empresas.
C - As ferramentas de tecnologia de informação substituíram toda a ação estratégica dos seus usuários, que são as empresas.
D - As ferramentas de tecnologia de informação começaram a subtrair estrategicamente toda a informação utilizada dos seus usuários – as empresas.
E - As ferramentas de tecnologia de informação  começaram a multiplicar toda a ação estratégica dos seus usuários – os operadores de sistemas e a todos os departamentos não pertencentes à organização.
Dentre as habilidades dos profissionais de TI, uma delas está relacionada diretamente à formação e ao aperfeiçoamento técnico obtidos por meio do ensino superior, por cursos técnicos e certificações. De acordo com Rezende (2005), entre as habilidades necessárias ao profissional de TI, estão: conhecimentos em metodologias de gestão de projetos e desenvolvimento de sistemas; técnicas específicas; ferramentas tecnológicas; programação; lógica; rede de computadores; entre outras. Essa habilidade pode ser chamada de:
A - Emocional.
B - Técnica.
C - Comportamental.
D - Interpessoal.
E - Negocial.
	
Nas teorias administrativas, a busca por melhorias operacionais sempre esteve presente e, assim, a tecnologia paulatinamente foi penetrando nas organizações, inicialmente pela parte operacional e, depois, permeando todos os setores, podendo até determinar os caminhos estratégicos das empresas. O fato é que muitas empresas já vivem um processo intenso de dependência da tecnologia, já que a maioria de seus processos estão de tal forma interligados tecnologicamente, que podemos dizer que muitas delas podem simplesmente parar se não contarem com as novas tecnologias. Em função dessa dependência tecnológica, somada à vulnerabilidade informacional do processo de virtualização, hoje emerge a necessidade de mecanismos e estratégias de segurança da informação. De acordo com o IT Governance Institute (ITGI, 2007), para que as necessidades negociais sejam atendidas, há a necessidade de o setor de TI trabalhar com alguns critérios, dentre eles podemos citar: 
A - Confidencialidade, Eficiência, Efetividade.
B - Indisponibilidade, Eficiência, Efetividade.
C - Não conformidade, Eficiência, Efetividade.
D - Confidencialidade, Eficiência, Ajustes.
E - Confidencialidade, Indisponibilidade, Efetividade.
Da mesma forma que as tecnologias vêm evoluindo tecnicamente, o modo como elas são empregadas nas organizações também vem sendo alterado. A tecnologia tem se espalhado por todos os segmentos de mercado e por todas as áreas das empresas, com uma abordagem em constante transformação. O grande impacto dessas mudanças se reflete na migração do uso da tecnologia da informação (TI): até a década de 1990, ela era empregada basicamente para fins operacionais, mas, agora, está voltada para fins estratégicos. Essa alteração não ocorreu somente quanto ao tipo de tecnologia a ser utilizada, mas sobretudo com relação aos investimentos em TI, que hoje são muito mais altos. Nesse contexto, avalie as afirmativas abaixo e assinale a resposta correta:
I. O modo de gerir os investimentos deve partir de modelos de negócios diferenciados, normalmente baseados em tecnologia.
II. Trata-se de novos formatos de negócios, potencializados pelo processo de virtualização organizacional que abre a possibilidade de novos arranjos empresariais, migrando as empresas caracterizadas por estruturas físicas e hierárquicas para empresas virtuais e descentralizadas.
III. Nesses novos modelos, inclui-se a recriação do relacionamento entre empresa e seus stakeholders, principalmente os consumidores e os fornecedores.
Assinale a alternativa correta:
A - Somente a I está correta.
B - Somente a II está correta.
C - I, II e III estão corretas.
D - Somente a I e III estão corretas.
E - Somente a III está correta.
Para que seja possível trabalhar a Gestao e Governança em TI de forma adequada algumas metodologias estão disponíveis e podem ser aplicadas na área de TI, como por exemplo:
A -
BI, DW, Olap.
B -
ITIL, COBIT, PMI/PMBOOK, CMMI.
C -
Data Mining e Cloud Computing.
D -
ERPs e SIGs
E -
SIGs, TGSs e TGA
De acordo com Porter (2004), as principais estratégias competitivas são baseadas no custo e na diferenciação. Com relação ao custo, a partir do momento que a TI aumenta a eficiência organizacional e, consequentemente, minimiza os custos, ela potencializa a competitividade das empresas. Se analisarmos a redução de custos com materiais na produção, o custo do produto final também diminui e, dessa maneira, é possível uma melhor barganha comercial, aumentando a participação de mercado sem comprometer a margem de lucro. A TI fornece informações que conduzem a diferenciações no mercado, como é o caso das soluções de Customer Relationship Management (CRM), que, delineando o perfil do cliente, direciona as ações da empresa conforme as expectativas dos clientes. De acordo com o enunciado dessa questão, esse tema é tratado como um benefício e aborda principalmente o aspecto de:
A - Competitividade.
B - Lucratividade.
C - Novos modelos de negócios.
D - Propaganda tecnológica.
E - Planejamento do sistema de informação pleno.
O objetivo principal da governança de tecnologia da informação é manter a capacidade competitiva das companhias por meio de processos controláveis, ágeis, inteligentes, seguros e com o menor custo possível, ou seja, garantir que os serviços de TI atendam aos preceitos de efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. Além disso, podemos entender que, para implementar a governança em tecnologia da informação, devemos adotar premissas as quais estão diretamente ligadas. Avalie as alternativas abaixo e relacione as premissas da governança de TI:
Relacione o segundo grupo com os enumerados no primeiro grupo.
I. Alinhamento estratégico
II. Agregação de valor
III. Gerenciamento de recursos
IV. Gerenciamento de riscos
V. Mensuração de desempenho
(   )Uso do BSC para avaliar todas as dimensões da TI.
(   )Incorporação do tratamento de riscos e da conformidade nos processos.
(   )Otimização dos investimentos e do uso dos recursos de TI.
(   )Vinculação entre TI e negócios (planejamento e operações).
(   )Garantia de alcance dos benefícios, com otimização de custos.
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
A - I, II, III, IV, V
B - V, IV, III, I, II
C - II, I, III, IV, V
D - III, I, II,IV, V
E - V, IV, I, III, II
Paralelamente às atividades correlacionadas a novas soluções, existe a necessidade de se manter as operações, hoje automatizadas, funcionando. Desse modo, é preciso planejar toda a infraestrutura tecnológica da empresa, o que contempla todos os recursos necessários para fornecer os requisitos do negócio, ou seja, hardware, software, redes, telecomunicação e segurança.  O que deve ser analisado basicamente é a capacidade da infraestrutura para atender à demanda negocial da empresa. Nesse planejamento, deve ser contemplado não somente o momento atual, mas sobretudo o crescimento da empresa, direcionando o modelo de negócio que ela pretende seguir. Nesse ponto, vale destacar que, à medida que as empresas começam a utilizar a internet de maneira mais intensa, o planejamento da área de segurança da informação deve ser revisto. Nesse contexto, avalie as afirmativas abaixo e assinale a resposta correta:
I. O planejamento e dimensionamento dos recursos de TI são, dessa forma, grandes aspectos que devem ter a devida atenção do setor de TI. Esse planejamento deve incluir a estrutura do banco de dados, seu backup, possíveis redundâncias, entre outros.
II. Algumas empresas, por exemplo, planejam as questões de storage, backup e redundâncias como infraestrutura. Na prática, o que importa é que esses itens sejam devidamente analisados e planejados.
III. Em relação aos requisitos de negócios, eles são fundamentalmente informacionais e cada vez mais estão associados à extração e ao cruzamento de dados. Por isso, a área de banco de dados, com o devido mapeamento de informações negociais, merece destaque nas organizações.
Assinale a alternativa correta:
A - Somente a I está correta.
B - Somente a II está correta.
C - Somente a III está correta.
D - I, II e III estão corretas.
E - Somente a I e II estão corretas.
Diante das mudanças ocorridas nas organizações, na tecnologia e nos modelos de negócios, cada vez mais há a tendência a um novo perfil de profissional de tecnologia da informação. O primeiro aspecto que devemos considerar, é a mudança de um perfil técnico para um perfil negocial. Antigamente, a tecnologia da informação era somente considerada como uma máquina, aproveitando os aspectos técnicos desta, e, por isso, os conhecimentos necessários de um profissional dessa área eram somente técnicos. A partir do momento em que a TI assume um papel mais estratégico, esse profissional precisa hoje entender a lógica negocial. Somente assim ele conseguirá agregar valor à organização por meio da tecnologia da informação. Nesse sentido, percebe-se que os profissionais de TI devem ter habilidades que são vistas, no cenário atual, como fundamentais. Pode-se definir tais habilidades como:
A - Habilidades de empatia, Negociais, Estudiosas e Humanas.
B - Habilidades intrínsecas, Sensoriais, Comportamentais e Humanas.
C - Habilidades técnicas, Negociais, Comportamentais e Humanas.
D - Habilidades técnicas, Compradoras, Comportamentais e Humanas.
E - Habilidades técnicas, Negociais, Agressivas.
De acordo com o IT Governance Institute (ITGI, 2007), para que as necessidades negociais sejam atendidas, há a necessidade de o setor de TI trabalhar com  alguns critérios. No âmbito desses critérios, dentre os sete existentes, podemos descrever dois deles: um critério o qual diz respeito ao cumprimento das leis, dos regulamentos e dos acordos contratuais aos quais o processo empresarial está sujeito; e o outro critério o qual está relacionado com a exatidão e a integridade da informação, bem como sua validade de acordo com os valores e expectativas da organização. Sendo assim, avalie as afirmativas abaixo e assinale a única resposta que menciona cada um desses critérios, respectivamente, conforme o enunciado desta questão.
A - Os critérios citados no enunciado desta questão são: Projeção e Integridade, respectivamente.
B - Os critérios citados no enunciado desta questão são: Conformidade e Integridade, respectivamente.
C - Os critérios citados no enunciado desta questão são: Fraca eficiência e Integridade, respectivamente.
D - Os critérios citados no enunciado desta questão são: Confiabilidade e Integridade, respectivamente.
E - Os critérios citados no enunciado desta questão são: Negociação comercial e Integridade, respectivamente.
No que se refere à análise SWOT aplicada à área de TI, assinale a única opção que não representa uma fraqueza:
A - Dependência de equipe terceirizada
B - Espaço físico inadequado
C - Estrutura de funções gratificadas ainda não totalmente implementadas
D - Indicadores e metas em processo de formalização
E - Políticas e normas formalizadas em processo de implantação
No que se refere ao BSC (Balanced ScoredCard) aplicado à área de TI podemos dizer que a métrica “Satisfação dos usuários” está relacionada a qual perspectiva?
A - Cliente
B - Financeira
C - Inovação e aprendizado
D - Processos externos
E - Processos Internos
No que se refere ao BSC (Balanced ScoredCard) aplicado à área de TI podemos dizer que a métrica “eficiência e eficácia no suporte e entrega de serviços” está relacionada a qual perspectiva?
A - Cliente
B - Financeira
C - Inovação e aprendizadocancelRespondida
D - Processos externos
E - Processos Internos
Qual das opções não apresenta um benefício da Governança de TI.
A - Alinhamento da TI com o negócio
B - Aumento da satisfação dos usuários
C - Maior eficiência no uso dos recursos
D - Melhoria no desempenho dos serviços de TI
E - Redução da disponibilidade dos serviços
O grande benefício da TI para o relacionamento com o público externo surge com a possibilidade de uma integração interorganizacional que permite agilidade nos processos. Por meio dessa integração, é possível personalizar as ações com os parceiros, de forma a atender os interesses destes e, assim, melhorar o relacionamento com eles. Alguns fabricantes já possuem sistemas de informação que automatizam a entrada de pedidos para os grandes atacadistas. Dessa forma, atacadistas e fabricantes conseguem criar estratégias conjuntas, o que, perante o mercado, é sem dúvida uma estratégia competitiva. O contexto dessa questão trata de um aspecto muito importante no universo da tecnologia da informação, que é dado por:
A - Relacionamento com cliente e fornecedores.
B - Rotatividade de colaboradores de TI.
C - Habilidades com enfoque técnico.
D - Possibilidades de competitividade.
E - Relacionamento funcional.
O processo de outsourcing de TI, por mais que seja bem gerenciado, pode incorrer em riscos à organização, e estes devem ser devidamente mapeados e mitigados. Em um processo de terceirização, podem surgir riscos em todas as fases da contratação, e, para que estes não impactem na organização de maneira drástica, devemos gerenciá-los de maneira proativa. Para tal, o primeiro passo é entender o que são e quais variáveis determinam os riscos. Em relação aos riscos e contratos de apoio e também diante do contexto do enunciado da questão, avalie as afirmativas abaixo e assinale a única resposta correta:
I. O conceito de risco está relacionado à geração de algum prejuízo à organização oriundo de inexperiência da gestão de TI ou dos aspectos organizacionais e técnicos relacionados ao fornecedor, ou, ainda, da terceirização em si.
II. O impacto dos riscos na organização normalmente está relacionado a resultados negativos.
III. Os riscos em uma organização são saudáveis e despertam resultados positivos.
Assinale a alternativa correta:
A - Somente a I está correta.
B - Somente a II está correta.
C - Somente a III está correta.
D - Somente a I e II estão corretas.
E - Somente a I e III estão corretas.
Dentro do contexto da governança na área de TI onde o alinhamento, planejamento e controle dos negócios são premissas fundamentais, o processo de contratação deve seguir algumas etapas como:
A -
Alinhamento estratégico, valor da TI, gerenciamento de riscos, recursos de TI, medidas de performance, accountability.
B -
Análise, iniciação, entrega e finalização.
C -
Análise, requisitos, diagramaçãoe implementação.
D -
Entrada de dados, processamento e saída de dados.
E -
Risco, recursos, medição e ajuste.
Assinale a opção que não representa um papel da Governança de TI:
A - Alinhar a gestão da TI com as estratégias da empresa
B - Apresentar aos stakeholders os objetivos estratégicos de dois em dois anos
C - Colaborar efetivamente com a governança corporativa
D - Melhor gerir os recursos de TI
E - Permitir à empresa alcançar seus objetivos, de forma eficiente e eficaz, possibilitando uma maior competitividade e melhores resultados nos negócios
Para implementarmos a governança em Tecnologia da Informação devemos ter algumas premissas, que seriam:
A -
Alinhamento estratégico, agregação de valor, gerenciamento de recursos, gerenciamento de riscos e mensuração de desempenho.
B -
Estratégia, valor e desempenho.
C -
Industrial, Comercial, Educacional e Serviços.
D -
Operacional, Tático e Estratégico.
E -
TGS, TGA e SIGs
Para que a governança e o desenvolvimento das organizações sejam possíveis, elas começam a estruturar os setores de controles internos como forma de assegurar que os procedimentos e regulamentos preestabelecidos pelas empresas sejam devidamente seguidos. Nesse contexto, há um determinado termo o qual está relacionado à governança, o qual pode ser definido como um conjunto de atividades e processos que tem como objetivo prevenir e detectar possíveis inconformidades relacionadas à legislação ou a regulamentações que influenciem o negócio da empresa. Dessa forma, as organizações vêm criando estratégias que permitam criar uma cultura de cumprimento das regulamentações internas e Gestão e Governança em TI, garantindo um alto grau de conformidade das empresas, o que vai ao encontro das premissas da governança corporativa. O termo que essa questão se refere é definido por:
A - Compliance.
B - Governança.
C - Avaliação tecnológica.
D - Treinamento de tecnologia.
E - Estratatégia e governança.
Em relação ao planejamento de sistemas de informação, um importante ponto na questão do planejamento de sistemas de informação é a percepção de que a mudança no papel da tecnologia nas organizações impacta nas atividades anteriormente desempenhadas por esse setor e que tinham um caráter extremamente técnico. Com isso, o planejamento acaba necessariamente tendo de contemplar ações que antes não estavam diretamente relacionadas à TI. Quando pensamos na introdução de sistemas de informação nas organizações, podemos identificar de maneira simples as grandes áreas dentro de um setor de TI que devem ser planejadas e gerenciadas. Avalie as alternativas abaixo e assinale a única que cita corretamente quais são as áreas de planejamento de sistemas de informação:
A - Financeiro, Sistemas de informação, Mapeamento de processos, Banco de dados, Pessoas.
B - Infraestrutura tecnológica, Sistemas de manutenção, Mapeamento de riscos, Banco de dados, Pessoas.
C - Infraestrutura tecnológica, Sistemas de informação, Mapeamento de processos, Banco de dados, Máquinas e maquinários.
D - Departamento de projetos, Sistemas de avaliação, Mapeamento de fases, Banco de dados, Pessoas.
E - Infraestrutura tecnológica, Sistemas de informação, Mapeamento de processos, Banco de dados, Pessoas.
O PDCA é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de um conjunto de ações organizadas em etapas. No PDCA é recomendado aos gestores a prática de “verificar se o executado está conforme o planejado e se a meta foi alcançada dentro do método definido". Essa prática refere-se à etapa de:
A - Act ou agir
B - Check ou checar
C - Define ou definir
D - Do ou executar
E - Plan ou planejar
O PDCA é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de um conjunto de ações organizadas em etapas. Determinada organização não alcançou as metas planejadas e agora busca as causas fundamentais a fim de prevenir a repetição dos efeitos indesejados. Essa fase do PDCA é denominada:
A - Act -agir corretivamente ou padronizar
B - Check – verificar os resultados da tarefa executada
C - Do - educar e treinar
D - Do – executar as tarefas e coletar dados
E - Plan - definir metas e métodos
A gestão estratégica procura dar respostas às organizações numa era onde a única certeza é a mudança. Portanto, suas decisões normalmente:
A - Não dependem de dados precisos; recorrem a métodos intuitivos e têm visão de curto prazo
B - Não são rotineiras; mobilizam grandes recursos e estabelecem precedentes para decisões futuras
C - Ocorrem de forma imprevisível; dependem da iniciativa pessoal e têm capacidade de mobilizar toda a organização em torno da liderança
D - Resultam de simulações computacionais; são muito caras, mas capazes de prever eventos futuros
E - São tecnicamente complexas; dependem de estruturas hierárquicas verticais e visam eliminar as incertezas ambientais
Adaptado da Prova: FCC - 2012 - TCE-AM - Analista de Controle Externo - Tecnologia da Informação
O processo de outsourcing ou terceirização que vem ocorrendo na maioria das organizações pode ser entendido como “a transferência da responsabilidade da gestão e operacionalização para as funções de negócios não principais para uma terceira parte” (HARRIES; HARRISON, 2008 apud SANTOS; CAMPOS, 2013, p. 220), que surgiu a partir da década de 1990 quando as empresas buscavam reduzir custos por meio da reengenharia.
Sobre outsourcing de TI, considere:
I. Estratégia de outsourcing é o portfolio de planos de ação de sourcing que, especificamente, mostra onde a empresa está e onde necessita estar dentro de um período, em relação à provisão de serviços, aos serviços que serão providos interna e externamente, às localidades onde serão fornecidos e à quantidade de mudanças que serão necessárias.
II. A definição de uma estratégia de outsourcing pode se basear nos modelos de outsourcing de TI The eSourcing Capability Model for Service Providers (eSCM-SP) e The eSourcing Capability Model for Client Organizations (eSCM-CL).
III. Alguns dos fatores que levam uma empresa a terceirizar a TI são: necessidade de focar no negócio principal, aumento da complexidade da TI (que exige novos especialistas), aumento do custo interno da TI (que precisa ser reduzido) e aumento dos riscos (nesse caso, é preferível transferi-los).
IV. Em alguns casos, a empresa decide por terceirizar tudo, às vezes com mais de um fornecedor. Há outros casos em que, em função da distribuição geográfica da empresa, serviços locais similares aos de outras localidades são operados por fornecedores distintos. Dependendo da extensão da terceirização, a organização de TI, sua estrutura e as competências necessárias podem ser alteradas.
Assinale a alternativa correta:
A - Afirmativas I, II, III e IV estão corretas
B - Apenas as afirmativas I e II estão corretas
C - Apenas as afirmativas II e IV estão corretas
D - Apenas as afirmativas III e IV estão corretas
E - Apenas as afirmativas I e III  estão corretas
Assinale a alternativa que apresenta as atividades que podem ser terceirizadas.
A - as que diferenciam a empresa ou seu produto em relação aos concorrentes
B - as que não comprometem a missão da empresa
C - as que não são padronizadas
D - as que tem escala suficiente para justificar equipe própria
E - as que tenham custo alto em horas-extras
Auxilia no gerenciamento do ambiente de TI por meio do registro de todos os seus itens em um banco de dados, efetuando um controle dos componentes da infraestrutura de TI utilizados na realização dos serviços de TI. Trata-se do processo da área de Suporte de Serviços do ITIL denominada Gerenciamento de:
A - configuração
B - incidentes
C - mudanças
D - problemas
E - versões
O Balanced Score Card - BSC pode ser utilizado como modelo de gestão estratégica, assim como mecanismo para implementação da estratégia da entidade, bem assim como sistema de avaliação de desempenho organizacional. Nesse contexto, o BSC prioriza o equilíbrio organizacional, a partir de diferentes perspectivas, a saber:
A - econômica; social; corporativa e individualB - financeira; do cliente; dos processos internos; do aprendizado e crescimento
C - individual; corporativa; coletiva e externa
D - organizacional; conjuntural; circunstancial e prospectiva
E - otimista; moderada; cautelosa e pessimista
	
Considere as afirmativas abaixo sobre o Ciclo PDCA.
I.Também chamado de ciclo da melhoria contínua, é utilizado em processos de trabalho para maximizar a eficiência.
II.Promove a redução dos níveis hierárquicos e transfere as operações não essenciais para terceiros. Está correto o que se afirma APENAS em:
A - Apenas I
B - Apenas II
C - I e II
D - I e II estão erradas
E - I e II não tem relação com o PDCA
Assinale a alternativa que apresenta os fatores críticos na terceirização de Tecnologia da Informação (TI).
A - desenvolver sistemas aplicativos ou adquiri-los de fornecedores externos
B - manter um inventario de serviços instalados ou planejados
C - preparar a estrutura interna para escolher o parceiro e redigir o contrato
D - prestar suporte de TI
E - verificar periodicamente a adequação dos sistemas e aplicativos às suas necessidades
O denominado Ciclo PDCA pode ser entendido como um método ou técnica para controle de processos que:
A - contempla, entre outras etapas, a de controle e a corretiva, buscando a minimização de erros
B - é focado no gerenciamento de riscos, com aplicação de instrumentos de compliance
C - é pautado pela redução de custos e otimização dos recursos humanos e materiais existentes
D - propõe a redução de interfaces e o estabelecimento de um fluxo horizontal de ações e decisões
E - tem como objetivo a drástica redução do tempo necessário para o cumprimento de todas as etapas do processo
Adaptada Prova: COMPERVE - 2020 - TJ-RN - Coordenador Técnico de Atendimento e Suporte
O SLA é uma documentação indispensável para os contratos envolvendo empresas do setor de tecnologia. Ter um contrato de SLA, além de oferecer segurança e mostrar credibilidade de ambas as partes da negociação, tem outras vantagens e benefícios associados. Analise as seguintes afirmativas em relação aos benefícios dos contratos de SLA.
I. Melhora o desempenho da equipe contratada.
II. Define a medida mínima a ser cumprida pela contratada.
III. O SLA é um documento formal, depois que estiver definido pode ser disponibilizado para os colaboradores, oficializando o acordo.
IV. O SLA garante a segurança jurídica, pois ele faz uma avaliação detalhada do que ficou acordado entre as partes e faz a documentação de tudo.
Assinale a alternativa correta:
A - Apenas as afirmativas I, II e III
B - Apenas as afirmativas I, II e IV
C - Apenas as afirmativas II, III e IV
D - Apenas as afirmativas I, III e IV
E - As afirmativas I, II, III e IV.
Assinale a opção correta:
A - A estratégia de outsourcing decide como gerenciar o desempenho dos equipamentos
B - A estratégia de outsourcing decide como gerenciar os negócios internos dos fornecedores ou prestadores de serviços
C - O objetivo principal da governança de TI é alinhar TI aos requisitos do negócio
D - O objetivo principal da governança de TI é escolher a melhor alternativa de programação
E - O objetivo principal da governança de TI é gerenciar outsourcing
(2016 – TRT 23ª região) O denominado Ciclo PDCA pode ser entendido como um método ou técnica para controle de processos que:
A - Contempla, entre outras etapas, a de controle e a corretiva, buscando a minimização de erros
B - É focado no gerenciamento de riscos, com aplicação de instrumentos de compliance
C - É pautado pela redução de custos e otimização dos recursos humanos e materiais existentes
D - Propõe a redução de interfaces e o estabelecimento de um fluxo horizontal de ações e decisões
E - Tem como objetivo a drástica redução do tempo necessário para o cumprimento de todas as etapas do processo
A gestão estratégica procura dar respostas às organizações numa era onde a única certeza é a mudança. Portanto, suas decisões normalmente:
A - Não dependem de dados precisos; recorrem a métodos intuitivos e têm visão de curto prazo
B - Não são rotineiras; mobilizam grandes recursos e estabelecem precedentes para decisões futuras
C - Ocorrem de forma imprevisível; dependem da iniciativa pessoal e têm capacidade de mobilizar toda a organização em torno da liderança
D - Resultam de simulações computacionais; são muito caras, mas capazes de prever eventos futuros
E - São tecnicamente complexas; dependem de estruturas hierárquicas verticais e visam eliminar as incertezas ambientais
Considere as afirmativas abaixo sobre o Ciclo PDCA.
I.Também chamado de ciclo da melhoria contínua, é utilizado em processos de trabalho para maximizar a eficiência.
II.Promove a redução dos níveis hierárquicos e transfere as operações não essenciais para terceiros. Está correto o que se afirma APENAS em:
A - Apenas I
B - Apenas II
C - I e II
D - I e II estão erradas
E - I e II não tem relação com o PDCA
Auxilia no gerenciamento do ambiente de TI por meio do registro de todos os seus itens em um banco de dados, efetuando um controle dos componentes da infraestrutura de TI utilizados na realização dos serviços de TI. Trata-se do processo da área de Suporte de Serviços do ITIL denominada Gerenciamento de:
A - configuração
B - incidentes
C - mudanças
D - problemas
E - versões
Assinale a alternativa que apresenta os fatores críticos na terceirização de Tecnologia da Informação (TI).
A - desenvolver sistemas aplicativos ou adquiri-los de fornecedores externos
B - manter um inventario de serviços instalados ou planejados
C - preparar a estrutura interna para escolher o parceiro e redigir o contrato
D - prestar suporte de TI
E - verificar periodicamente a adequação dos sistemas e aplicativos às suas necessidades
Muitas empresas estão delegando a fornecedores externos a manutenção de suas infraestruturas de TI e o desenvolvimento de novos sistemas em um processo denominado:
A - Offshore
B - On-demand
C - Outhosting
D - Outsourcing
E - Procurement
Retirada da Prova: INSTITUTO AOCP - 2019 - EMPREL - Analista de Infraestrutura e Suporte
ITIL (Information Technology Infrastructure Library) é um framework formado por um conjunto de boas práticas de gerenciamento de serviços que tem um ciclo de vida de 5 estágios, que são: Estratégia do Serviço; Projeto de Serviço; Transição de Serviço; Operação do Serviço; Melhoria Contínua do Serviço. 
Analise as afirmativas abaixo e assinale a que melhor define o estágio Estratégia do Serviço:
A - Nessa fase, começa-se a traduzir as necessidades do cliente em uma abordagem sensata e eficaz, usando os vários recursos disponíveis.
B - Nessa fase, os objetivos identificados e as abordagens subsequentes são colocados em ação
C - Essa fase deve garantir que o novo serviço esteja sendo executado de maneira eficiente e eficaz e que o cliente atinja o valor inicial procurado.
D - Essa fase tem por objetivo aprimorar as demais fases do ITIL com iterações sucessivas e continuar agregando valor ao serviço.
E - Nessa fase, avalia-se onde e como implantar recursos para atender às necessidades de negócios, considerando custo, eficiência e desempenho desejado.
Qual item abaixo NÃO é um nível de maturidade da ISO 15504:
A - Definido
B - Estabelecido
C - Gerenciado
D - Incompleto
E - Otimizado
Qual das afirmações abaixo é verdadeira em relação a Shareholders e Stakeholders:
A - Não são termos utilizados na área de Governança de TI
B - Shareholders pode ser acionista, diretor, usuário, consultor, auditor interno e externo ou qualquer parte interessada
C - Shareholders são também Stakeholders da empresa
D - Stakeholders e Shareholders definem as estratégias da empresa em conjunto
E - Stakeholders somente existem em Sociedades Anônimas
Qual item abaixo NÃO faz parte do ciclo de implementação do Cobit 5:
A - Definir onde estamos
B - Executar o plano
C - Monitorar e avaliar o programa
D - Obter os recursos financeiros necessários
E - Rever a efetividade do programa
Assinale a opção que apresenta o Pilar da versão 5 do COBIT responsável por otimizar investimentos e gerenciamentoadequado dos recursos de TI (aplicações, informações, infraestrutura e pessoas.
A - Alinhamento estratégico
B - Entrega de valor
C - Gerencia de recursos
D - Gerencia de riscos
E - Medição de desempenho
(ESAF/AFC-CGU-TI-Sis 2008) Para que as atividades de Tecnologia da Informação sejam efetivamente governadas, é importante considerar as atividades e riscos da área de TI a serem gerenciadas. As atividades são classificadas em domínios de responsabilidade. No COBIT, estes domínios são denominados:
A - Planejar e Organizar; Adquirir e Desenvolver, Entregar e dar Suporte, Monitorar e Melhorar
B - Planejar e Organizar; Adquirir e Executar, Entregar e dar Suporte, Monitorar e Medir
C - Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Medir e Melhorar.
D - Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Monitorar e Avaliar
E - Planejar e Organizar; Implementar, Entregar e dar Suporte, Medir e Avaliar
Em relação às ferramentas de mercado voltadas para a Governança em TI, é correto dizer que:
A - Cobit, ITIL e COSO são ferramentas da ISACA que auxiliam na governança de TI
B - O COSO é uma ferramenta baseada no Cobit 4.1
C - O COSO é uma importante ferramenta para a gestão e riscos
D - Os livros do ITIL foram criados para melhorar a segurança da informação
E - Recursos de TI é um importante domínio do Cobit
(FCC/ANALISTA-TRT2 2009) O processo de Gerenciamento de Problemas, segundo o ITIL, deve ser executado no estágio do ciclo de vida de serviços denominado:
A - estratégia de serviços
B - melhoria contínua de serviços
C - operação de serviços
D - projeto de serviços
E - transição de serviços
Para o CobiT, os pilares fundamentais que sustentam o núcleo da Governança de TI podem ser representados por cinco áreas-foco. A área-foco que tem como prática "a execução da proposição de valor através do tempo, assegurando que a TI entregue os benefícios prometidos de acordo com a estratégia, concentrando-se em otimizar custos e em comprovar o valor intrínseco da TI", é denominada:
A - Agregação de valor
B - Alinhamento estratégico
C - Gerenciamento de recursos
D - Gerenciamento de riscos
E - Medição de desempenho
(FCC/ANALISTA-MPU 2007) No modelo ITIL, o SLA – Service Level Agreement está relacionado a:
A - Entrega de Serviços de TI
B - Gerenciamento de Infra- Estrutura
C - Gerenciamento de Liberação
D - Perspectiva do Negócio
E - Suporte de Serviços de TI
Qual afirmação abaixo NÃO está relacionada à adoção de boas práticas de governança corporativa:
A - Ela protege os investidores contra apropriação indevida por parte dos controladores ou da administração da companhia
B - Em última instância beneficia todos os Stakeholders
C - Propicia que o retorno dos investimentos seja usufruído igualmente por todos
D - São obrigatórias pela SEC (Securities and Exchange Commission)
E - Tendem a valorizar as companhias que as adotam
(ESAF/AFC-CGU-TI-Sis 2008) No ITIL, a Central de Serviços (Service Desk) é a principal interface operacional entre a área de TI e os usuários dos seus serviços. Assinale a opção que representa uma tarefa da Central de Serviços:
A - Controlar erros conhecidos
B - Gerenciar o trabalho das diversas equipes de suporte técnico
C - Identificar tendências de problemas
D - Produzir informações gerenciais, coletando medidas e calculando indicadores de desempenho.
E - Revisar os principais problemas identificados
(CESGRANRIO/ANALISTA-BNDES 2008) Determinada empresa reconhece que é necessário definir um plano estratégico de TI; contudo, não existem processos padronizados para isso, e a abordagem da administração, em geral, não é organizada. O processo COBIT em questão encontra-se no nível de maturidade:
A - 0
B - 1
C - 2
D - 3
E - 4
(FCC/ANALISTA-TRT2 2009) Gerenciar Projetos, segundo o COBIT, é um processo de TI pertencente ao domínio de:
A - Aquisição e Implementação
B - Entrega e Suporte
C - Monitoração e Controle
D - Planejamento e Controle
E - Planejamento e Organização
Qual das opções abaixo NÃO é uma seção da norma ISO 17799:
A - Gestão das Redes e Telecomunicações
B - Gestão de Continuidade dos Negócios
C - Organizando a Segurança da Informação
D - Segurança em Recursos Humanos
E - Segurança Física e do Ambiente
Assinale a opção que apresenta o Pilar da versão 5 do COBIT responsável por otimizar investimentos e gerenciamento adequado dos recursos de TI (aplicações, informações, infraestrutura e pessoas.
A - Alinhamento estratégico
B - Entrega de valor
C - Gerencia de recursos
D - Gerencia de riscos
E - Medição de desempenho
Analise as assertivas a seguir no que se refere às questões sobre a Governança de TI e responda:
I. Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da TI?
II. Quem deve tomar essas decisões?
III. Como essas decisões serão tomadas e monitoradas?
IV. Por quanto tempo as decisões valerão?
A - Está correta apenas I
B - Estão corretas apenas I e II
C - Estão corretas apenas I, II e III
D - Estão corretas apenas II e III
E - Estão corretas I, II , III e IV
(CESGRANRIO/ANALISTA-BNDES 2008) NÃO é recomendado aplicar COBIT para:
A - auditar os riscos operacionais de TI
B - avaliar pontos fortes e fracos dos processos de TI
C - gerenciar configuração de ativos de rede
D - promover benchmarking
E - qualificar a contratação de prestadores de serviços de TI
(ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, o processo de Gerenciamento de Mudanças é responsável pelo controle de mudanças na infraestrutura de TI ou quaisquer mudanças que impactam os níveis de serviços acordados com as áreas de negócio dos serviços de TI. Como um dos benefícios específicos do processo de Gerenciamento de Mudança, a ITIL descreve:
A - a compreensão dos modos de falha de um sistema de maneira dedutiva
B - a habilitação da comunicação entre as partes
C - a priorização das ações corretivas que serão tomadas
D - o aumento da produtividade de pessoal da área de TI pela maior fidelidade às ações que são planejadas em vez de trabalhos urgentes
E - o provimento de um mecanismo de verificação
(CESGRANRIO/ANALISTA-BNDES 2008) Equipamentos mais modernos foram instalados na rede de uma empresa. No entanto, os usuários reclamaram de lentidão nas aplicações e ouviram falar que isso está relacionado ao planejamento da capacidade. Segundo o ITIL, esses usuários devem entrar em contato com a:
A - Central de Problemas
B - Central de Serviços
C - Gerência de Aplicativos
D - Gerência de Capacidade
E - Gerência de Rede
Qual das normas abaixo é uma norma de certificação, e deve ser auditada.
A - ISO/IEC 27001 Requisitos do SGSI
B - ISO/IEC 27002 Código de Práticas
C - ISO/IEC 27003 Guia de implementação do SGSI
D - ISO/IEC 27004 Métricas de Gestão da Segurança da Informação
E - ISO/IEC 27005 Gestão de Riscos em SI2ª e 3ª respectivamente
Assinale a ferramenta usada para gestão dos serviços e infraestrutura de TI:
A - BSC
B - CMMI
C - COBIT
D - ITIL
E - PMBOK
A TI implanta e gerida de forma correta em uma organização pode oferecer benefícios para esta organização como:
A -
Comunicação, tomada de decisão e novas tecnologias.
B -
Decisões operacionais, táticas e estratégicas
C -
Eficiência operacional, comunicação, tomada de decisão, competitividade, novos modelos de negócios, relacionamento com clientes e fornecedores.#
D -
Eficiência, comunicação e relacionamentos.
E -
Uso de tecnologias como BI, DW e Data Mining
Qual das opções abaixo é verdadeira em relação as normas ISO da família 27000.
A - A Certificação em ISO 27000 é focada em segurança da informação
B - A ISO 27001 deve sempre ser utilizada juntamente com a ISO 27002, principalmente na implantação do SGSI
C - A ISO 27002 é uma norma mais avançada do que a ISO 27001
D - A ISO 27002 estabelece o SGSI e o PDCA
E - A ISO 27005 trata da continuidade de negócios
(ESAF/AFC-CGU-TI-Sis 2008) O COBIT - Control Objectives for Information and related Technology fornece boas práticas por meio de uma estrutura de domínio e processos e apresenta atividades de forma gerencial e lógica para a Governança de TI. O COBITcontém componentes inter-relacionados, provendo suporte para a governança, gerenciamento, controle e atendimento das necessidades de diferentes organizações. O componente Atividades-Chaves do COBIT está relacionado com:
A - Controle de Objetivos
B - Controle de Práticas
C - Indicadores de performance
D - Modelos de Maturidade
E - Responsabilidades e Contabilização