Baixe o app para aproveitar ainda mais
Prévia do material em texto
MARCOS EVANDRO DE ALMEIDA SERRADEIRA Avaliação avalie seus conhecimentos Calc. Disciplina: EEX0017 - GOV DE TI COM CO Período: 2021.3 EAD (GT) Aluno: Prezado(a) Aluno(a), Responda a todas as questões com atenção. Somente clique no botão FINALIZAR PROVA ao ter certeza de que respondeu a todas as questões e que não precisará mais alterá-las. A prova será SEM consulta. O aluno poderá fazer uso, durante a prova, de uma folha em branco, para rascunho. Nesta folha não será permitido qualquer tipo de anotação prévia, cabendo ao aplicador, nestes casos, recolher a folha de rascunho do aluno. Valor da prova: 10 pontos. 1 ponto javascript:voltar(); javascript:aumenta(); javascript:calculadora_on(); javascript:anotar_on(); 1. I e V III e IV I e II III, IV e V II e IV 2. Habilitadores corporativos do COBIT; Objetivos da governança de TI; Dimensões dos habilitadores do COBIT; Cascata de objetivos do COBIT; Papéis, atividade e relacionamentos do COBIT 3. Se trata de um sistema de gestão de bases de dados voltado para a segurança da informação. Possibilita um alinhamento com outras metodologias, como por exemplo, o Itil e o PMBok. Com relação à última versão do COBIT, é correto afirmar que: (Ref.: 202007170693) 1 ponto O COBIT possui um amplo conjunto de conceitos e elementos utilizados na boa governança de tecnologia da informação. Entre eles, destacam-se os princípios, os processos, as estruturas, a cultura, a informação, os serviços e as pessoas. Estes compõem o conceito de: (Ref.: 202007170743) 1 ponto A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em objetivos de TI. Os objetivos de TI são estruturados de acordo com as dimensões do BSC de TI, alguns deles são listados a seguir: I. Otimização de ativos, recursos e capacidades de TI. II. Conhecimento, expertise e iniciativas para inovação dos negócios. III. Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos. IV. Gestão de risco organizacional de TI. V. Uso adequado de aplicativos, informações e soluções tecnológicas. Considerando os objetivos listados, referem-se à dimensão Financeira os que constam APENAS em: (Ref.: 202007170794) Tem como um de seus princípios a gestão integral da empresa, não somente da Tecnologia da Informação. Por terem o COBIT e o CMMI a mesma finalidade, a empresa deve optar por adotar uma o. outra tecnologia, mas não ambas. Trata-se de um framework exclusivo para fins de auditoria. 4. O nível 1 é denominado Processo Incompleto e neste nível há pouca ou nenhuma evidência de qualquer atingimento sistemático do objetivo do processo. Um processo pode atingir cinco níveis de capacidade. O modelo de avaliação fornece uma escala de medição para cada atributo de capacidade e orientação sobre como aplicá-la, então para cada processo uma avaliação pode ser feita para cada um dos 12 atributos de capacidade. Cada nível de capacidade só pode ser atingido quando o nível anterior tiver sido plenamente alcançado. No nível 2, denominado Processo Executado, há um atributo e o processo implementado atinge seu objetivo. 5. Gestão do desenvolvimento de sistemas, entrega de valor, mensuração de desempenho, alinhamento estratégico e gestão de riscos. Gestão de recursos, entrega de valor, mensuração de desempenho, alinhamento estratégico e gestão de riscos. Gestão estratégica, gestão operacional da TI, entrega de valor, mensuração de desempenho e gestão de riscos. Alinhamento estratégico, planejamento de ti, gestão de infraestrutura, entrega de valor e gestão de riscos. Fonte: QConcursos.com - Concurso: Controladoria Geral da União Segundo o COBIT 4.1, as áreas de foco na governança de TI são: (Ref.: 202007170877) 1 ponto De acordo com o modelo de capacidade do COBIT 5: (Ref.: 202007170730) 1 ponto Alinhamento estratégico, gestão de recursos, entrega e suporte, segurança da informação e gestão de riscos. 6. Um auditor externo. Um parceiro de negócios. Um executivo de negócios. Um órgão regulador. Um cliente. 7. Permitir uma abordagem holística. Atender às necessidades das partes interessadas. Aplicar um modelo único integrado. Diferenciar governança de gestão. Cobrir a organização de ponta a ponta. 8. Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, informação, serviços, infraestrutura e aplicativos, investidores habilidades e competências. Princípios, políticas e modelos, frameworks, estruturas organizacionais, cultura, ética e comportamento, informação, serviços, infraestrutura e aplicativos, pessoas, habilidades e competências. Princípios, políticas e controles, processos, estruturas organizacionais, cultura, ética e comportamento, informação, serviços, infraestrutura e aplicativos, pessoas, habilidades e competências. Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, informação, serviços, infraestrutura e aplicativos, pessoas, habilidades e competências. 1 ponto 1 ponto Na dimensão parte relacionada, identifique, a seguir, quem é uma parte relacionada interna: Fonte: Adaptação do Teste Simulado COBIT 5 Daypo Testes online (Ref.: 202007170897) Qual é o conjunto de habilitadores do COBIT? (Ref.: 202006411824) 1 ponto Princípio do COBIT 5, na versão em português, que descreve sete categorias de habilitadores: Fonte: baseado na questão QConcursos.com - Câmara Municipal de Carmo do Cajuru - Minas Gerais (Ref.: 202007170861) Princípios, políticas e modelos, processos, estruturas organizacionais, cultura, ética e comportamento, monitoramento, serviços, infraestrutura e aplicativos, pessoas, habilidades e competências. 9. DSS05 - Gerenciar Serviços de Segurança. DSS01 - Gerenciar Operações. DSS03 - Gerenciar Problemas. DSS02 - Gerenciar Solicitações e Incidentes de Serviços. DSS04 - Gerenciar Continuidade. 10. Avaliar, Dirigir e Monitorar (EDM). Construir, Adquirir e Implementar (BAI). Entregar, Serviço e Suporte (DSS). Alinhar, Planejar e Organizar (APO). Monitorar, Avaliar e Analisar (MEA). Qual é o domínio do COBIT no qual são direcionados a performance da gestão, o monitoramento dos controles internos e as conformidades regulamentares? (Ref.: 202006408840) Qual é o processo responsável por estabelecer e manter um plano, de modo a permitir que a TI responda a incidentes e interrupções, com o objetivo de permitir total continuidade na operação dos processos críticos de negócio? (Ref.: 202006385290) 1 ponto 1 ponto
Compartilhar