GOVERNANÇA ESTRATÉGICA

Prévia do material em texto

1- Sobre a Gestão de Riscos que compõem um dos pilares do framework COBIT, é possível afirmar que:
·	NÃO trata dos aspectos de transparência que a Governança de TI deve junto à organização sobre os riscos que ela pode estar suscetível tecnologicamente.
·	um dos objetivos da governança implica no reconhecimento do risco, avaliação do impacto e da probabilidade do risco e estratégias para evitar, reduzir o efeito negativo e/ou transferir o risco. Correto
·	diz respeito à otimização de investimentos e da gestão adequada dos recursos críticos de TI (aplicações, informações, infraestrutura e pessoas), essenciais para fornecer os subsídios de que a empresa necessita para cumprir os seus objetivos.
·	a Gestão de Riscos faz parte da medição de desempenho, sendo tratados pelos indicadores adequados.
2- Este domínio do COBIT cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que a TI pode melhor contribuir para atingir os objetivos de negócios.
·	Entrega e suporte.
·	Estratégia e implantação.
·	Implementação e Aquisição.
·	Planejamento e Organização. Correto
3- Entre os itens da norma ISO 27002 que se relaciona com o COBIT, assinale aquele que na norma refere-se à manutenção da conformidade:
·	Contratados para serviços internos.
·	Acordos de confidencialidade.
·	Classificação da informação.
·	Direitos e propriedades intelectuais. Correto
4- A Governança de TI deve se preocupar com a formalização de contratos que estabeleçam as condições das entregas dos serviços prestados. Essa formalização deve ocorrer entre a TI e seus clientes, assim como com seus fornecedores. Como é conhecido esse compromisso recomendado pelos modelos voltados a gestão de TI estudados (sigla em inglês)?
·	SLC
·	SLA. Correto
·	CLA
·	ANO
5- Qual é o domínio do COBIT e o livro da ITIL, respectivamente, que possui especialização em processos relacionados a Gerenciamento de Mudanças?
·	Transição de Serviços; Adquirir e Implementar.
·	Entregar e Suportar; Transição de Serviços.
·	Planejar e Organizar; Operação e Serviços.
·	Adquirir e Implementar; Transição de Serviços. Correto
6- Qual é o domínio COBIT que possui relacionamento direto com os processos da ITIL que cobrem a transição de serviços para a produção?
·	ME – Monitorar e Entregar.
·	AI – Adquiri e Implementar. Correto
·	DS – Entregar e Suportar.
·	PO – Planejar e Organizar.
·	
7- Os processos propostos no framework COBIT podem ser avaliados quanto as suas capacidade e maturidade, assim como ocorre nos modelos CMMI. Para isso, é possível utilizar os critérios da norma ISO 15504 que, aliás, são similares aos do CMMI. Caso o processo seja avaliado como nível de capacidade quatro, podemos dizer que ele é:
·	controlado, uma vez que foi implementado e é definido com padrões que devem ser seguidos por todos os projetos e serviços de TI da organização. 
·	implementado e atinge seu objetivo, mas não chega a ser medido por indicadores pré-estabelecidos que possam ser monitorados.
·	otimizado, ou seja, o processo é implementado, instituído e padronizado em toda a área de TI, com busca pela melhoria contínua trazendo constantes inovações ao processo com objetivos de otimizá-los continuamente.
·	previsível, pois além de possuir indicadores de desempenho dos processo previamente definidos, os processos são institucionalizados e monitorados para produzir resultados dentro de um limite esperado. Correto
8- Na versão mais recente do COBIT, que é a de número cinco, há uma diferenciação clara sobre os processos de gestão e governança. Isso está explícito no princípio cinco do modelo (distinguir a governança da gestão). O grupo de processo que compõem o escopo da Governança é:
·	Construir, Adquirir e Implementar.
·	Alinhar, Planejar e Monitorar.
·	Entregar, Serviço e Suporte.
·	Avaliar, Dirigir e Monitorar. Correto
9- Ainda sobre a versão cinco do COBIT, assinale a única alternativa que tem um dos processos relacionados à Governança e não a Gestão:
·	Gerenciar Portfólio.
·	Garantir a Otimização de Recursos. Correto
·	Gerenciar Ativos.
·	Gerenciar Controles do Processo de Negócio.
10- O COBIT tem relacionamento direto com as principais normas de gestão de serviços, infraestrutura, projetos e sistemas de Tecnologia da Informação. Isso colabora com a Governança com o terceiro princípio do modelo que indica que a Governança deve aplicar um modelo único e integrado, pois está alinhado com os mais atuais e relevantes frameworks e padrões utilizados em TI. Um desses modelos é a norma ISO 20.000. Um dos objetivos da Governança de TI em optar por implantar a norma ISO 20.000 desenvolvendo e mantendo um Sistema de Gestão de Serviços (SGS) pode estar relacionado a:
·	mostrar ao mercado que a organização tem um sistema instalado e certificado para a segurança da informação.
·	mostrar ao mercado que a organização tem um sistema instalado e certificado para a segurança da informação.
·	certificar a organização em uma norma que é reconhecida internacionalmente que segue as boas práticas do ITIL. Correto
·	Buscar, exclusivamente, boas práticas na contratação de serviços de outsourcing visando baixar custos de TI com a terceirização dos serviços.