Exercício de Gestão e Governança em TI 02

Prévia do material em texto

Exercício de Gestão e Governança em TI - Exercício de Fixação 2 - Tentativa 1 de 3
Questão 1 de 10
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação. O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI. Quando falamos em COBIT 5, de maneira mais específica, estamos falando sobre o produto que corresponde ao modelo do COBIT 5, ou seja, o framework e por base fundamental, este modelo aborda cinco princípios básicos.
Desta forma, o primeiro grupo a seguir, traz os cinco princípios do COBIT 5 e você deve fazer a relação com o que cada um desses princípios guia. Posteriormente, assinale a alternativa que apresenta a sequência correta das relações.
Relacione o segundo grupo com os enumerados no primeiro grupo.
I. Atender às necessidades das partes interessadas
II. Cobertura corporativa de ponta a ponta
III. Aplicar um único framework integrado
IV. Permitir uma abordagem holística
V. Distinguir governança de gestão
(   )Leva em conta seus diversos componentes interligados.
(   )Trata-se de criar valor para as Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos.
(   )Integra a governança corporativa de TI à governança corporativa.
(   )O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.
(   )Alinha a outros padrões e modelos importantes em um alto nível. Sendo assim, pode então servir como o um modelo unificado para a governança e gestão de TI da organização.
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
A - III, V, II, IV, III
B - I, II, V, III, IV
C - IV, I, III, V, II
D - IV, III, II, V, I
E - IV, I, II, V, IIIcheck_circleResposta correta
Questão 2 de 10
Qual das características abaixo NÃO faz parte da continuidade de negócios:
A - Compartilha o risco com fornecedorescheck_circleResposta correta
B - Conduzido por uma equipe de administração com autoridade para reagir a interrupções
C - É um programa holístico determinado pelas exigências empresariais
D - Fornece um meio testado para enfrentar crises
E - Modifica as consequências de uma interrupção a um nível satisfatório para a direção
Questão 3 de 10
Assinale a opção que apresenta o Pilar da versão 5 do COBIT responsável por otimizar investimentos e gerenciamento adequado dos recursos de TI (aplicações, informações, infraestrutura e pessoas.
A - Alinhamento estratégico
B - Entrega de valor
C - Gerencia de recursoscheck_circleResposta correta
D - Gerencia de riscos
E - Medição de desempenho
Questão 4 de 10
Qual item abaixo NÃO é um nível de maturidade da ISO 15504:
A - Definidocheck_circleResposta correta
B - Estabelecido
C - Gerenciado
D - IncompletocancelRespondida
E - Otimizado
Questão 5 de 10
A tecnologia da informação é uma das áreas mais promissoras atualmente. Em tempos de revolução nos modelos de negócio, não é exagero dizer que a TI é o futuro das organizações. A governança de TI está diretamente relacionada com este contexto e é vista como a arte de combinar as atividades que a área de tecnologia da informação desenvolve com as necessidades e objetivos estratégicos de uma organização, tornando a TI mais estratégica e ativa no negócio; a governança também harmoniza essas atividades. Dada a tão importante visão que a governança oferece, é fundamental que metodologias sejam aplicadas nesta área, a fim de garantir os resultados esperados em linha com a estratégia organizacional.
Sendo assim, avalie as metodologias do primeiro grupo a seguir e as relacione corretamente com o segundo grupo, que descreve cada uma delas. Posteriormente, assinale a alternativa que apresenta a sequência correta das relações.
Relacione o segundo grupo com os enumerados no primeiro grupo.
I. COBIT
II. BSC TI
III. CMMI
IV. ISSO/IEC 20000
V. MPS.BR
(   )Atende à necessidade de implantar os princípios de engenharia de software de forma adequada ao contexto das empresas brasileiras.
(   )Muito utilizado para a criação de indicadores para monitorar ações e resultados dentro da TI.
(   )É uma metodologia ligada à parte operacional de desenvolvimento de software que trabalha em paralelo com as metodologias de governança.
(   )É um modelo que apresenta um conjunto de orientações e ferramentas com enfoque em negócios e baseadas em controle, processos e métricas.
(   )Mapeia os processos com a percepção de integração entre eles e do pressuposto de que não há processo isolado.
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
A - V, II, III, I, IV.
B - I, III, II, V, IV.
C - IV, II, III, I, V.
D - V, I, III, II, IV.cancelRespondida
E - V, II, III, I, IV.check_circleResposta correta
Questão 6 de 10
Dentro da área de desenvolvimento de software, é necessária a aplicação de metodologias para que haja um conjunto de organização, padronização de códigos e boas práticas. Além das padronizações e organização, há uma metodologia que se estende para as peculiaridades brasileiras, ou seja, atender às necessidades de implantar os princípios de engenharia de software de forma adequada ao contexto das empresas brasileiras, seguindo as principais abordagens internacionais para a definição, avaliação e melhoria de processos de software. Neste âmbito, esta metodologia aborda um modelo que permite o gerenciamento e a consequente adequação do desenvolvimento de softwares com relação aos requisitos de negócio, e portanto, indo ao encontro da governança.
 
De acordo com o enunciado desta questão, avalie as opções a seguir e assinale aquela que nomeia a metodologia aplicada para área de desenvolvimento de software:
A - CMMI.BR
B - ITIL.BR
C - MPS.BRcheck_circleResposta correta
D - ITIL.BR
E - ISO.BRcancelRespondida
Questão 7 de 10
O COBIT 5 é um framework de boas práticas de governança e de gerenciamento empresarial de TI que incorpora muitos conceitos e teorias amplamente aceitos. Lançado em 2012, o COBIT® 5 foi construído e integrado com base em 20 anos de desenvolvimento neste campo de atuação. Desde os seus primórdios, centrado na comunidade de auditoria da Tecnologia de Informação, o COBIT se tornou um framework de governança e gerenciamento de TI mais abrangente, compreensivo e aceito, utilizado para controlar as ações de TI, concentrando-se na área estratégica e não operacional das organizações.
 
Em relação ao COBIT 5, avalie as opções a seguir e assinale a única alternativa correta:
I. O COBIT 5 aborda a governança de forma sistêmica, centrando-se nas necessidades das partes interessadas, cobrindo a organização de ponta a ponta.
II. O COBIT 5 visa possibilitar uma visão holística e separa a governança do gerenciamento.
III. O COBIT 5 tem como um dos princípios utilizar o Balance Scorecard (BSC) como facilitador de medição.
Assinale a alternativa correta:
A - Somente as afirmativas I e II estão corretas.
B - Somente as afirmativas II e III estão corretas.
C - As afirmativas I, II e III estão corretas.check_circleResposta correta
D - Somente as afirmativas I e III estão corretas.
E - Somente a afirmativa I está correta.
Questão 8 de 10
Assinale a ferramenta usada para gestão dos serviços e infraestrutura de TI:
A - BSC
B - CMMI
C - COBIT
D - ITILcheck_circleResposta correta
E - PMBOK
Questão 9 de 10
Qual afirmação abaixo NÃO está relacionada à adoção de boas práticas de governança corporativa:
A - Ela protege os investidores contra apropriação indevida por parte dos controladores ou da administração da companhia
B - Em última instância beneficia todos os Stakeholders
C - Propicia que o retorno dos investimentos seja usufruído igualmente por todos
D - São obrigatórias pela SEC (Securities and Exchange Commission)check_circleResposta correta
E - Tendem a valorizar as companhias que as adotam
Questão 10 de 10
(FCC/ANALISTA-TRE PI 2009) A estrutura dos objetos de controle do COBIT pode ser representadaem três dimensões:
A - domínio, processos e atividades
B - Domínios, objetos de controle de alto nível e detalhados
C - domínios, processos e critérios de informação
D - instalações, sistemas e dados
E - processos, recursos de TI e critérios de informaçãocheck_circleResposta correta
- Tentativa 2 de 3
Questão 1 de 10
(CESGRANRIO/ANALISTA-BNDES 2008) O processo ITIL responsável pela implementação das mudanças no ambiente de infraestrutura de TI é o Gerenciamento de:
A - Configuração
B - Implantação
C - Liberaçãocheck_circleResposta correta
D - Mudança
E - Redes
Questão 2 de 10
Qual o nível do Modelo de Maturidade do CobiT em que os processos de TI são padronizados, documentados e comunicados?
A - Nível 1
B - Nível 2
C - Nível 3check_circleResposta correta
D - Nível 4
E - Nível 5
	Questão 3 de 10
Qual das afirmações abaixo é verdadeira em relação a Shareholders e Stakeholders:
A - Não são termos utilizados na área de Governança de TI
B - Shareholders pode ser acionista, diretor, usuário, consultor, auditor interno e externo ou qualquer parte interessada
C - Shareholders são também Stakeholders da empresacheck_circleResposta correta
D - Stakeholders e Shareholders definem as estratégias da empresa em conjunto
E - Stakeholders somente existem em Sociedades Anônimas
Questão 6 de 10
A governança em Tecnologia da Informação tem como parte do seu ciclo alinhamento estratégico e compliance; decisão, compromisso, priorização e alocação de recursos; estrutura, processos, operação e gestão; e gestão do valor e do desempenho. Dentro deste ciclo, as metodologias da área de TI para fins de governança são divididas em sete macro áreas: Planejamento, Serviços, Aplicações, Segurança, Projetos, Qualidade e Contratações. Para cada uma delas existem metodologias de governança em TI apropriadas. 
Desta forma, o primeiro grupo a seguir, traz as sete macro áreas e você deve fazer a relação com as metodologias indicadas no grupo seguinte. Posteriormente, assinale a alternativa que apresenta a sequência correta das relações:
Relacione o segundo grupo com os enumerados no primeiro grupo.
I. Planejamento
II. Serviços
III. Aplicações
IV. Segurança
V. Projetos
VI. Qualidade
VII. Contratações
(   )PRINCE2
(   )Balanced Scorecard (BSC)
(   )Six Sigma
(   )Information Technology Infrastructure Library (ITIL)
(   )e-Sourcing Capability Model (eSCM)
(   )Capability Maturity Model Integration (CMMI)
(   )ISO 27001
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
A - I – V – VI – III – II – VII – IV
B - III – IV – V – I – VI – II – VII
C - V – I – VI – II – VII – III – IVcheck_circleResposta correta
D - VII – III – IV – II – V – I – VI
E - II – III – IV – V – I – VII – VI
Questão 7 de 10
(ESAF/AFC-CGU-TI-Sis 2008) O COBIT - Control Objectives for Information and related Technology fornece boas práticas por meio de uma estrutura de domínio e processos e apresenta atividades de forma gerencial e lógica para a Governança de TI. O COBIT contém componentes inter-relacionados, provendo suporte para a governança, gerenciamento, controle e atendimento das necessidades de diferentes organizações. O componente Atividades-Chaves do COBIT está relacionado com:
A - Controle de Objetivos
B - Controle de Práticas
C - Indicadores de performance
D - Modelos de Maturidade
E - Responsabilidades e Contabilizaçãocheck_circleResposta corretaAssinale a ferramenta usada
Questão 8 de 10
(CESGRANRIO/ANALISTA-BNDES 2008) Equipamentos mais modernos foram instalados na rede de uma empresa. No entanto, os usuários reclamaram de lentidão nas aplicações e ouviram falar que isso está relacionado ao planejamento da capacidade. Segundo o ITIL, esses usuários devem entrar em contato com a:
A - Central de Problemas
B - Central de Serviçoscheck_circleResposta correta
C - Gerência de Aplicativos
D - Gerência de Capacidade
E - Gerência de Rede
Questão 9 de 10
Assinale a ferramenta usada para gestão dos serviços e infraestrutura de TI:
A - BSC
B - CMMI
C - COBIT
D - ITILcheck_circleResposta correta
E - PMBOK
Questão 10 de 10
(FCC/ANALISTA-TRT2 2009) O processo de Gerenciamento de Problemas, segundo o ITIL, deve ser executado no estágio do ciclo de vida de serviços denominado:
A - estratégia de serviços
B - melhoria contínua de serviços
C - operação de serviçoscheck_circleResposta correta
D - projeto de serviços
E - transição de serviços
Tentativa 3 de 3
Questão 1 de 10
(ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, o processo de Gerenciamento de Mudanças é responsável pelo controle de mudanças na infraestrutura de TI ou quaisquer mudanças que impactam os níveis de serviços acordados com as áreas de negócio dos serviços de TI. Como um dos benefícios específicos do processo de Gerenciamento de Mudança, a ITIL descreve:
A - a compreensão dos modos de falha de um sistema de maneira dedutiva
B - a habilitação da comunicação entre as partes
C - a priorização das ações corretivas que serão tomadas
D - o aumento da produtividade de pessoal da área de TI pela maior fidelidade às ações que são planejadas em vez de trabalhos urgentescheck_circleResposta correta
E - o provimento de um mecanismo de verificação
Questão 4 de 10
(ESAF/AFC-CGU-TI-Sis 2008) No ITIL, a Central de Serviços (Service Desk) é a principal interface operacional entre a área de TI e os usuários dos seus serviços. Assinale a opção que representa uma tarefa da Central de Serviços:
A - Controlar erros conhecidos
B - Gerenciar o trabalho das diversas equipes de suporte técnico
C - Identificar tendências de problemas
D - Produzir informações gerenciais, coletando medidas e calculando indicadores de desempenho.check_circleResposta correta
E - Revisar os principais problemas identificados
Questão 5 de 10
O Balanced Scorecard (BSC) é uma das metodologias que consegue monitorar a relação entre ações, desempenho e estratégia, além de ser uma ferramenta utilizada para valorar a TI, pois permite um mapeamento de causa e efeito e avaliação de impactos de forma quantitativa. São quatro as perspectivas do BSC: financeira; cliente; processos internos; e, aprendizado e inovação. Para cada uma dessas perspectivas são traçados objetivos estratégicos e indicadores. A partir dos resultados dos indicadores é possível fazer a correlação entre as perspectivas e mensurar os impactos de um indicador de uma perspectiva com outro indicador de outra perspectiva. Por exemplo: um indicador da perspectiva cliente pode interferir em um indicador da perspectiva financeira e assim por diante.
Sendo assim, leia as afirmações a seguir e, posteriormente, assinale a alternativa correta:
I. Na perspectiva Aprendizado e Inovação podemos ter como indicadores índice de retrabalho, índice de rotatividade de pessoal e volume de vendas por colaborador.
II. Gerenciamento de estoque e retorno sobre o investimento podem ser indicadores da perspectiva processos internos.
III. Taxa média de pagamento, índice de liquidez endividamento e receita bruta podem ser indicadores da perspectiva financeira.
IV. Número de novos clientes que compram na empresa, medição de entradas e saídas e índice de reclamação de clientes podem ser indicadores de processos internos.
V. Na perspectiva clientes podemos ter como indicadores grau de fidelização, número total de clientes e índice de inadimplência.
Assinale a alternativa correta:
A - Somente são verdadeiras as afirmativas I, II e V.
B - São verdadeiras as afirmativas I, II, III, IV e V.cancelRespondida
C - Somente são verdadeiras as afirmativas III e V.
D - Somente são verdadeiras as afirmativas II e IV.
E - Somente são verdadeiras as afirmativas III, IV e V.check_circleResposta correta
Questão 6 de 10
Governança de Tecnologia da Informação é a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da tecnologia da informação. O correto entendimento da estratégia da organização possibilita a criação de um modelo com o nível adequado de integração, proporcionando uma visão da organização e dos processos, sistemase tecnologias que a compõem a arquitetura em um modelo de governança com foco em melhoria de desempenho estratégico organizacional. 
 Em relação à governança de TI, avalie as afirmativas a seguir e a assinale a única opção correta.
I. Dentro da governança, metodologias como o COBIT, ITIL e ISO 33201 são aplicadas a fim de manter a adoção pela organização de um conjunto de requisitos, processos e controles de uma forma sistêmica.
II. Os preceitos da governança podem ser entendidos como metodologias e procedimentos que fortalecem o elo entre a tecnologia e a estratégia organizacional.
III. A introdução da tecnologia nas organizações está diretamente relacionada à governança e desempenho.
Assinale a alternativa correta:
A - Somente as afirmativas I e II estão corretas.
B - Somente as afirmativas I e III estão corretas.
C - Somente as afirmativas II e III estão corretas.check_circleResposta correta
D - As afirmativas I, II e III estão corretas.cancelRespondida
E - Somente a afirmativas III está correta.
Questão 8 de 10
Qual das opções abaixo NÃO é uma seção da norma ISO 17799:
A - Gestão das Redes e Telecomunicaçõescheck_circleResposta correta
B - Gestão de Continuidade dos Negócios
C - Organizando a Segurança da Informação
D - Segurança em Recursos Humanos
E - Segurança Física e do Ambiente
Questão 9 de 10
O BSC (Balanced Scorecard) com base em premissas predeterminadas, é capaz de traduzir a missão estratégica da empresa em indicadores chave que auxiliam a gestão a tomarem decisões e a desenvolver planejamentos estratégicos. Outro benefício é que cada membro da organização se envolve na tomada dessas decisões. O BSC possui uma estrutura a qual é formada por quatro perspectivas, que se baseiam em relações de causa e efeito, sendo elas perspectiva do cliente, dos processos internos, de aprendizado e crescimento e por último, a perspectiva financeira.
Sendo assim, avalie as perspectivas do primeiro grupo a seguir e as relacione corretamente com o segundo grupo, que descreve cada uma delas. Posteriormente, assinale a alternativa que apresenta a sequência correta das relações.
Relacione o segundo grupo com os enumerados no primeiro grupo.
I. Perspectiva do cliente
II. Perspectiva dos processos internos
III. Perspectiva de aprendizado e crescimento
IV. Perspectiva financeira
(   )É a perspectiva relacionada às medidas para garantir o aprendizado e o crescimento da empresa levando a organização a um desenvolvimento no longo prazo. Possibilita o alcance da habilidade da organização inovar, melhorar e aprender garante que a qualidade dos processos internos consiga entregar valor ao cliente.
(   )Relaciona com o valor que a organização dá ao cliente, definindo indicadores relacionados à satisfação, à fidelização, à aquisição de novos clientes
(   )Os processos dedicam-se à realização da perspectiva do cliente, criando valores para os clientes e partes interessadas. Consideram-se processos de inovação, operações e pós-venda.
(   )Mostrando como as medidas tomadas dentro de outras perspectivas impactam no resultado financeiro da organização, seja positivo ou não.
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
A - III, I, II, IVcheck_circleResposta correta
B - II, III, I, IVcancelRespondida
C - III, I, VI, II
D - I, III, II, IV
E - IV, II, III, I
Questão 10 de 10
Qual das normas abaixo é uma norma de certificação, e deve ser auditada.
A - ISO/IEC 27001 Requisitos do SGSIcheck_circleResposta correta
B - ISO/IEC 27002 Código de Práticas
C - ISO/IEC 27003 Guia de implementação do SGSI
D - ISO/IEC 27004 Métricas de Gestão da Segurança da Informação
E - ISO/IEC 27005 Gestão de Riscos em SI2ª e 3ª respectivamente