Exercício de Fixação 1, 2 e 3

Prévia do material em texto

Exercício de Gestão e Governança em TI
Exercício de Fixação 1, 2 e 3
Questão 1 de 68
Assinale a opção que apresenta o elemento que não deve estar contido no planejamento 
estratégico:
Processos dos Processos de Qualidade dos Produtos.
Questão 2 de 68
Da mesma forma que as tecnologias vêm evoluindo tecnicamente, o modo como elas são 
empregadas nas organizações também vem sendo alterado. A tecnologia tem se espalhado por 
todos os segmentos de mercado e por todas as áreas das empresas, com uma abordagem em 
constante transformação. O grande impacto dessas mudanças se reflete na migração do uso 
da tecnologia da informação (TI): até a década de 1990, ela era empregada basicamente 
para fins operacionais, mas, agora, está voltada para fins estratégicos. Essa alteração 
não ocorreu somente quanto ao tipo de tecnologia a ser utilizada, mas sobretudo com 
relação aos investimentos em TI, que hoje são muito mais altos. Nesse contexto, avalie as
afirmativas abaixo e assinale a resposta correta:
I - O modo de gerir os investimentos deve partir de modelos de negócios diferenciados, 
normalmente baseados em tecnologia.
II - Trata-se de novos formatos de negócios, potencializados pelo processo de 
virtualização organizacional que abre a possibilidade de novos arranjos empresariais, 
migrando as empresas caracterizadas por estruturas físicas e hierárquicas para empresas 
virtuais e descentralizadas.
III - Nesses novos modelos, inclui-se a recriação do relacionamento entre empresa e seus 
stakeholders, principalmente os consumidores e os fornecedores.
Assinale a alternativa correta:
I, II e III Estão Corretas.
Questão 3 de 68
Em relação ao planejamento de sistemas de informação, um importante ponto na questão do 
planejamento de sistemas de informação é a percepção de que a mudança no papel da 
tecnologia nas organizações impacta nas atividades anteriormente desempenhadas por esse 
setor e que tinham um caráter extremamente técnico. Com isso, o planejamento acaba 
necessariamente tendo de contemplar ações que antes não estavam diretamente relacionadas 
à TI. Quando pensamos na introdução de sistemas de informação nas organizações, podemos 
identificar de maneira simples as grandes áreas dentro de um setor de TI que devem ser 
planejadas e gerenciadas. Avalie as alternativas abaixo e assinale a única que cita 
corretamente quais são as áreas de planejamento de sistemas de informação:
Infraestrutura Tecnológica, Sistemas de Informação, Mapeamento de Processos, Banco de 
Dados, Pessoas.
Questão 4 de 68
Dentro do contexto da governança na área de TI onde o alinhamento, planejamento e 
controle dos negócios são premissas fundamentais, o processo de contratação deve seguir 
algumas etapas como:
Análise, Iniciação, Entrega e Finalização.
Questão 5 de 68
No que se refere ao BSC (Balanced ScoredCard) aplicado à área de TI podemos dizer que a 
métrica “Satisfação dos usuários” está relacionada a qual perspectiva?
Cliente.
Questão 6 de 68
De acordo com o IT Governance Institute (ITGI, 2007), para que as necessidades negociais 
sejam atendidas, há a necessidade de o setor de TI trabalhar com alguns critérios. No 
âmbito desses critérios, dentre os sete existentes, podemos descrever dois deles: um 
critério o qual diz respeito ao cumprimento das leis, dos regulamentos e dos acordos 
contratuais aos quais o processo empresarial está sujeito; e o outro critério o qual está
relacionado com a exatidão e a integridade da informação, bem como sua validade de acordo
com os valores e expectativas da organização. Sendo assim, avalie as afirmativas abaixo e
assinale a única resposta que menciona cada um desses critérios, respectivamente, 
conforme o enunciado desta questão.
Os Critérios Citados no Enunciado Desta Questão são: Conformidade e Integridade, 
Respectivamente.
Questão 7 de 68
Diante das mudanças ocorridas nas organizações, na tecnologia e nos modelos de negócios, 
cada vez mais há a tendência a um novo perfil de profissional de tecnologia da 
informação. O primeiro aspecto que devemos considerar, é a mudança de um perfil técnico 
para um perfil negocial. Antigamente, a tecnologia da informação era somente considerada 
como uma máquina, aproveitando os aspectos técnicos desta, e, por isso, os conhecimentos 
necessários de um profissional dessa área eram somente técnicos. A partir do momento em 
que a TI assume um papel mais estratégico, esse profissional precisa hoje entender a 
lógica negocial. Somente assim ele conseguirá agregar valor à organização por meio da 
tecnologia da informação. Nesse sentido, percebe-se que os profissionais de TI devem ter 
habilidades que são vistas, no cenário atual, como fundamentais. Pode-se definir tais 
habilidades como:
Habilidades Técnicas, Negociais, Comportamentais e Humanas.
Questão 8 de 68
Com o crescimento das organizações e sua expansão geográfica, a descentralização 
administrativa de suas unidades é um processo inevitável. Da mesma forma, a abertura para
o mercado também vem sendo um caminho constante da maioria das empresas. Desse modo, é 
necessário implementar uma administração profissional, em lugar de uma administração 
familiar, razão pela qual executivos e profissionais assumem, nas empresas, as funções de
comandar as operações empresariais que tradicionalmente eram responsabilidade de seus 
proprietários. Dessa maneira, percebemos que cada vez mais as organizações são 
administradas por terceiros e não pelos reais proprietários. Sendo assim, surge, por 
parte dos stakeholders, principalmente os acionistas, a preocupação quanto ao 
acompanhamento de ações e resultados das organizações. Nesse contexto, avalie as 
afirmativas abaixo e assinale a resposta correta:
I - A governança surge conceitualmente para equacionar a necessidade de um direcionamento
estratégico das empresas.
II - A governança promove um maior controle das empresas.
III - A principal finalidade da governança é garantir que as empresas caminhem na direção
correta.
Assinale a alternativa correta:
I, II e III Estão Corretas.
Questão 9 de 68
Dentre as habilidades dos profissionais de TI, uma delas está relacionada diretamente à 
formação e ao aperfeiçoamento técnico obtidos por meio do ensino superior, por cursos 
técnicos e certificações. De acordo com Rezende (2005), entre as habilidades necessárias 
ao profissional de TI, estão: conhecimentos em metodologias de gestão de projetos e 
desenvolvimento de sistemas; técnicas específicas; ferramentas tecnológicas; programação;
lógica; rede de computadores; entre outras. Essa habilidade pode ser chamada de:
Técnica.
Questão 10 de 68
O grande benefício da TI para o relacionamento com o público externo surge com a 
possibilidade de uma integração interorganizacional que permite agilidade nos processos. 
Por meio dessa integração, é possível personalizar as ações com os parceiros, de forma a 
atender os interesses destes e, assim, melhorar o relacionamento com eles. Alguns 
fabricantes já possuem sistemas de informação que automatizam a entrada de pedidos para 
os grandes atacadistas. Dessa forma, atacadistas e fabricantes conseguem criar 
estratégias conjuntas, o que, perante o mercado, é sem dúvida uma estratégia competitiva.
O contexto dessa questão trata de um aspecto muito importante no universo da tecnologia 
da informação, que é dado por:
Relacionamento com Cliente e Fornecedores.
Questão 11 de 68
Complete a frase: A ...........................envolve a avaliação e a direção do uso da 
TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitorar 
seu uso para realizar os planos. A governança inclui a estratégia e as políticas para o 
uso de TI dentro de uma organização:
Gestão de TI.
Questão 12 de 68
Para que a governança e o desenvolvimento das organizações sejam possíveis, elas começam 
a estruturar os setores de controles internos como forma de assegurar que os 
procedimentos e regulamentos preestabelecidos pelas empresas sejam devidamente seguidos. 
Nesse contexto, há um determinado termo o qual estárelacionado à governança, o qual pode
ser definido como um conjunto de atividades e processos que tem como objetivo prevenir e 
detectar possíveis inconformidades relacionadas à legislação ou a regulamentações que 
influenciem o negócio da empresa. Dessa forma, as organizações vêm criando estratégias 
que permitam criar uma cultura de cumprimento das regulamentações internas e Gestão e 
Governança em TI, garantindo um alto grau de conformidade das empresas, o que vai ao 
encontro das premissas da governança corporativa. O termo que essa questão se refere é 
definido por:
Compliance.
Questão 13 de 68
De acordo com Porter (2004), as principais estratégias competitivas são baseadas no custo
e na diferenciação. Com relação ao custo, a partir do momento que a TI aumenta a 
eficiência organizacional e, consequentemente, minimiza os custos, ela potencializa a 
competitividade das empresas. Se analisarmos a redução de custos com materiais na 
produção, o custo do produto final também diminui e, dessa maneira, é possível uma melhor
barganha comercial, aumentando a participação de mercado sem comprometer a margem de 
lucro. A TI fornece informações que conduzem a diferenciações no mercado, como é o caso 
das soluções de Customer Relationship Management (CRM), que, delineando o perfil do 
cliente, direciona as ações da empresa conforme as expectativas dos clientes. De acordo 
com o enunciado dessa questão, esse tema é tratado como um benefício e aborda 
principalmente o aspecto de:
Competitividade.
Questão 14 de 68
Paralelamente às atividades correlacionadas a novas soluções, existe a necessidade de se 
manter as operações, hoje automatizadas, funcionando. Desse modo, é preciso planejar toda
a infraestrutura tecnológica da empresa, o que contempla todos os recursos necessários 
para fornecer os requisitos do negócio, ou seja, hardware, software, redes, 
telecomunicação e segurança.
O que deve ser analisado basicamente é a capacidade da infraestrutura para atender à 
demanda negocial da empresa. Nesse planejamento, deve ser contemplado não somente o 
momento atual, mas sobretudo o crescimento da empresa, direcionando o modelo de negócio 
que ela pretende seguir. Nesse ponto, vale destacar que, à medida que as empresas começam
a utilizar a internet de maneira mais intensa, o planejamento da área de segurança da 
informação deve ser revisto.
Nesse contexto, avalie as afirmativas abaixo e assinale a resposta correta:
I - O planejamento e dimensionamento dos recursos de TI são, dessa forma, grandes 
aspectos que devem ter a devida atenção do setor de TI. Esse planejamento deve incluir a 
estrutura do banco de dados, seu backup, possíveis redundâncias, entre outros.
II - Algumas empresas, por exemplo, planejam as questões de storage, backup e 
redundâncias como infraestrutura. Na prática, o que importa é que esses itens sejam 
devidamente analisados e planejados.
III - Em relação aos requisitos de negócios, eles são fundamentalmente informacionais e 
cada vez mais estão associados à extração e ao cruzamento de dados. Por isso, a área de 
banco de dados, com o devido mapeamento de informações negociais, merece destaque nas 
organizações.
Assinale a alternativa correta:
I, II e III Estão Corretas.
Questão 15 de 68
É sempre importante priorizarmos as atividades nas organizações. Uma das metodologias que
podem auxiliar nesta decisá e a Matriz GUT. Em relação a matriz GUT é possível dizer que:
I – a matriz GUT busca medir a Gravidade, Urgência e Tendência do problema.
II – a gravidade na matriz GUT pode ser extremamente grave, muito grave, grave, pouco 
grave e sem gravidade.
III – a urgência na matriz GUT pode ser piora imediatamente, a curto prazo, a médio 
prazo, a longo prazo, não piora.
Estão corretos os itens:
I e II Apenas.
Questão 16 de 68
A TI implanta e gerida de forma correta em uma organização pode oferecer benefícios para 
esta organização como:
Eficiência Operacional, Comunicação, Tomada de Decisão, Competitividade, Novos Modelos de
Negócios, Relacionamento com Clientes e Fornecedores.
Questão 17 de 68
Desde o início do uso da tecnologia da informação nas empresas, ela sempre teve como 
objetivo a redução dos custos, principalmente pela otimização de recursos. Inicialmente, 
com a informatização dos processos, a TI gerou benefícios de ganho de tempo, já que com 
os sistemas de informação as atividades são feitas muito mais rapidamente. Em um segundo 
momento, a automatização gerou uma diminuição da necessidade de mão de obra, o que 
ocasionou a redução de custos.
Além disso, a automatização de processos, principalmente na área de produção, possibilita
a redução do consumo de matérias-primas. Esses benefícios refletem diretamente na 
eficiência e na lucratividade das organizações, já que com uma diminuição de custos 
existe uma grande probabilidade de aumento de margens e participação no mercado – e tudo 
isso é proporcionado pela tecnologia da informação.
Nesse contexto, avalie as afirmativas abaixo e assinale a resposta correta que cita 
benefícios e proporciona redução de custos:
I - Tecnologias de VoIP (Voice over Internet), que possibilitam o uso das redes para a 
realização de ligações telefônicas, sobretudos internacionais, facilitando os contatos 
comerciais internacionais das empresas.
II - Sistemas de informação associados à robótica, que possibilitam uma precisão que gera
otimização de recursos materiais e redução de tempo.
III - Tomada de decisões - O avanço tecnológico dos sistemas de informação e do banco de 
dados possibilitou, por meio do cruzamento de informações, a sinalização de tendências, 
servindo como apoio para a tomada de decisões mais assertivas.
Assinale a alternativa correta:
I, II e III Estão Corretas.
Questão 18 de 68
Na prática, a metodologia de governança de TI acaba enfocando o alinhamento estratégico 
entre os investimentos de TI e o negócio, visto que na maioria das empresas ainda existe 
uma nítida separação entres as duas áreas. Do ponto de vista operacional, tem como meta a
garantia da continuidade de serviços de TI e, ainda, assume a responsabilidade de amparar
o controle interno da organização.
Ao abordarmos a governança de tecnologia da informação, devemos primeiramente entender a 
relação desta com o fundamento da governança corporativa, ou seja, entender de modo 
sistêmico o papel da tecnologia da informação na relação de entrega de valor ao um 
determinado grupo ou pessoa que são definidas como as partes interessadas, também 
chamados de:
Stakeholders.
Questão 19 de 68
De acordo com o IT Governance Institute (ITGI, 2007), para que as necessidades negociais 
sejam atendidas, há a necessidade de o setor de TI trabalhar com alguns critérios. No 
âmbito desses critérios, dentre os sete existentes, podemos descrever dois deles: um 
critério o qual diz respeito ao cumprimento das leis, dos regulamentos e dos acordos 
contratuais aos quais o processo empresarial está sujeito; e o outro critério o qual está
relacionado com a exatidão e a integridade da informação, bem como sua validade de acordo
com os valores e expectativas da organização. Sendo assim, avalie as afirmativas abaixo e
assinale a única resposta que menciona cada um desses critérios, respectivamente, 
conforme o enunciado desta questão.
Os Critérios Citados no Enunciado Desta Questão são: Conformidade e Integridade, 
Respectivamente.
Questão 20 de 68
Para implementarmos a governança em Tecnologia da Informação devemos ter algumas 
premissas, que seriam:
Alinhamento Estratégico, Agregação de Valor, Gerenciamento de Recursos, Gerenciamento de 
Riscos e Mensuração de Desempenho.
Questão 21 de 68
Assinale a opção que não representa um papel da Governança de TI:
Apresentar aos Stakeholders os Objetivos Estratégicos de Dois em Dois Anos.
Questão 22 de 68
A governança em TI tem como base em alguns pressupostos inter-relacionados, que são:
Alinhamento Estratégico, Valor da TI, Gerenciamento de Riscos, Recursos de TI, Medidas de
Performance, Accountability.
Questão 23 de 68
O processode outsourcing de TI, por mais que seja bem gerenciado, pode incorrer em 
riscos à organização, e estes devem ser devidamente mapeados e mitigados. Em um processo 
de terceirização, podem surgir riscos em todas as fases da contratação, e, para que estes
não impactem na organização de maneira drástica, devemos gerenciá-los de maneira 
proativa. Para tal, o primeiro passo é entender o que são e quais variáveis determinam os
riscos. Em relação aos riscos e contratos de apoio e também diante do contexto do 
enunciado da questão, avalie as afirmativas abaixo e assinale a única resposta correta:
I - O conceito de risco está relacionado à geração de algum prejuízo à organização 
oriundo de inexperiência da gestão de TI ou dos aspectos organizacionais e técnicos 
relacionados ao fornecedor, ou, ainda, da terceirização em si.
II - O impacto dos riscos na organização normalmente está relacionado a resultados 
negativos.
III - Os riscos em uma organização são saudáveis e despertam resultados positivos.
Assinale a alternativa correta:
Somente a I e II Estão Corretas.
Questão 24 de 68
(ESAF/AFC-CGU-TI-Sis 2008) O COBIT - Control Objectives for Information and related 
Technology fornece boas práticas por meio de uma estrutura de domínio e processos e 
apresenta atividades de forma gerencial e lógica para a Governança de TI. O COBIT contém 
componentes inter-relacionados, provendo suporte para a governança, gerenciamento, 
controle e atendimento das necessidades de diferentes organizações. O componente 
Atividades-Chaves do COBIT está relacionado com:
Responsabilidades e Contabilização.
Questão 25 de 68
Assinale a ferramenta usada para gestão dos serviços e infraestrutura de TI:
ITIL.
Questão 26 de 68
Qual das características abaixo NÃO faz parte da continuidade de negócios:
Compartilha o Risco com Fornecedores.
Questão 27 de 68
O nível estratégico é dado por um dos grandes impactos que acontecem sob a abrangência da
tecnologia da informação. No contexto da TI, impacto pode ser entendido como qualquer 
alteração que é provida da introdução da tecnologia, podendo ser definida como interna ou
externa. Algumas alterações podem ser consideradas de baixo impacto, outras de alto 
impacto. Melhorar o desempenho em processos-chaves pode ser considerado como uma 
alteração de alto impacto; já uma alteração de um campo em um determinado sistema é 
definida como baixo impacto.
Neste contexto, avalie as afirmativas a seguir e assinale a única afirmativa correta:
I - Ações de atendimentos de suporte são consideradas de baixo impacto nas operações 
estratégicas.
II - A mudança de uma estrutura sistêmica, a qual altera o processo de vendas é 
considerada uma ação de alto impacto, visto que possui visão estratégica.
III - O redimensionamento do parque de servidores de uma empresa é feito pela equipe de 
suporte e é considerado de alto impacto uma vez que envolve o desempenho de toda a 
organização.
Assinale a alternativa correta:
As Afirmativas I, II e III Estão Corretas.
Questão 28 de 68
(CESGRANRIO/ANALISTA-BNDES 2008) Determinada empresa reconhece que é necessário definir 
um plano estratégico de TI; contudo, não existem processos padronizados para isso, e a 
abordagem da administração, em geral, não é organizada. O processo COBIT em questão 
encontra-se no nível de maturidade:
1.
Questão 29 de 68
Em relação às ferramentas de mercado voltadas para a Governança em TI, é correto dizer 
que:
O COSO é uma Importante Ferramenta Para a Gestão e Riscos.
Questão 30 de 68
(CESGRANRIO/ANALISTA-BNDES 2008) O processo ITIL responsável pela implementação das 
mudanças no ambiente de infraestrutura de TI é o Gerenciamento de:
Liberação.
Questão 31 de 68
Qual das normas abaixo é uma norma de certificação, e deve ser auditada.
ISO/IEC 27001 Requisitos do SGSI.
Questão 32 de 68
O ciclo da governança dentro da Tecnologia da Informação, sob o aspecto prático, explora 
alguns subitens técnicos e de gestão na área de TI. A etapa inicial deste ciclo é formada
pelo alinhamento estratégico e também pelo compliance, que atrela as ações aos 
regulamentos e normas externas. Após esta etapa, o ciclo segue para a próxima fase, que é
definida por _______________ , compromisso, priorização e alocação de recursos; 
seguindo, então, para a estrutura, _______________ , operações e gestão; passando para a
última etapa que é a gestão do valor e do _______________ .
Sendo assim, avalie as opções a seguir e assinale a alternativa que indica corretamente a
sequência de palavras a serem preenchidas nas lacunas:
Decisão, Processos, Desempenho.
Questão 33 de 68
O Balanced Scorecard (BSC) é uma das metodologias que consegue monitorar a relação entre 
ações, desempenho e estratégia, além de ser uma ferramenta utilizada para valorar a TI, 
pois permite um mapeamento de causa e efeito e avaliação de impactos de forma 
quantitativa. São quatro as perspectivas do BSC: financeira; cliente; processos internos;
e, aprendizado e inovação. Para cada uma dessas perspectivas são traçados objetivos 
estratégicos e indicadores. A partir dos resultados dos indicadores é possível fazer a 
correlação entre as perspectivas e mensurar os impactos de um indicador de uma 
perspectiva com outro indicador de outra perspectiva. Por exemplo: um indicador da 
perspectiva cliente pode interferir em um indicador da perspectiva financeira e assim por
diante.
Sendo assim, leia as afirmações a seguir e, posteriormente, assinale a alternativa 
correta:
I - Na perspectiva Aprendizado e Inovação podemos ter como indicadores índice de 
retrabalho, índice de rotatividade de pessoal e volume de vendas por colaborador.
II - Gerenciamento de estoque e retorno sobre o investimento podem ser indicadores da 
perspectiva processos internos.
III - Taxa média de pagamento, índice de liquidez endividamento e receita bruta podem ser
indicadores da perspectiva financeira.
IV - Número de novos clientes que compram na empresa, medição de entradas e saídas e 
índice de reclamação de clientes podem ser indicadores de processos internos.
V - Na perspectiva clientes podemos ter como indicadores grau de fidelização, número 
total de clientes e índice de inadimplência.
Assinale a alternativa correta:
Somente são Verdadeiras as Afirmativas III, IV e V.
Questão 34 de 68
Qual item abaixo NÃO faz parte do ciclo de implementação do Cobit 5:
Obter os Recursos Financeiros Necessários.
Questão 35 de 68
(CESGRANRIO/ANALISTA-BNDES 2008) Equipamentos mais modernos foram instalados na rede de 
uma empresa. No entanto, os usuários reclamaram de lentidão nas aplicações e ouviram 
falar que isso está relacionado ao planejamento da capacidade. Segundo o ITIL, esses 
usuários devem entrar em contato com a:
Central de Serviços.
Questão 36 de 68
Um dos objetivos da Tecnologia da Informação é promover o alto desempenho para as 
organizações. Para atingir o aumento de performance em uma estrutura organizacional, 
naturalmente metas e indicadores são preestabelecidos, diante de mecanismos que 
direcionam ações e estratégias. Neste contexto, o BSC (Balanced Scorecard) é considerado
um modelo de gestão estratégica que surgiu para desmistificar a visão de que, para obter 
sucesso, um negócio precisa focar unicamente em indicadores.
Trata-se de uma ferramenta muito utilizada pelos executivos de empresas.
Sendo assim, em relação ao BSC (Balanced Scorecard) , avalie as opções a seguir e 
assinale a única alternativa correta:
O Balanced Scorecard é uma Metodologia que Consegue Encaminhar e Monitorar a Relação 
Entre Ações, Desempenho e Estratégia.
Questão 37 de 68
(FCC/ANALISTA-TRT2 2009) O processo de Gerenciamento de Problemas, segundo o ITIL, deve 
ser executado no estágio do ciclo de vida de serviços denominado:
Operação de Serviços.
Questão 38 de 68
(CESGRANRIO/ANALISTA-BNDES 2008) NÃO é recomendado aplicar COBIT para:
Gerenciar Configuração de Ativos de Rede.
Questão 39 de 68
Na governança de TI, considera-se que uma das grandes mudanças é que todo o planejamento 
da tecnologia da informação tembase em requisitos de negócios, os quais são obtidos no 
planejamento estratégico. Neste caso, a implementação de métodos, técnicos ou não 
técnicos, garantem a entrega dos resultados ao negócio, aumentando assim, os retornos dos
investimentos realizados. Sendo assim, além do gerenciamento de riscos e medidas de 
performance, busca-se alcançar outros quatro objetivos com a governança de TI.
Neste contexto, avalie as opções a seguir e assinale a alternativa que indica quais são 
os outros quatro objetivos da governança de TI. 
Valor da TI, Alinhamento Estratégico, Recursos de TI e Accountability.
Questão 40 de 68
A governança em Tecnologia da Informação tem como parte do seu ciclo alinhamento 
estratégico e compliance; decisão, compromisso, priorização e alocação de recursos; 
estrutura, processos, operação e gestão; e gestão do valor e do desempenho. Dentro deste 
ciclo, as metodologias da área de TI para fins de governança são divididas em sete macro 
áreas: Planejamento, Serviços, Aplicações, Segurança, Projetos, Qualidade e Contratações.
Para cada uma delas existem metodologias de governança em TI apropriadas. 
Desta forma, o primeiro grupo a seguir, traz as sete macro áreas e você deve fazer a 
relação com as metodologias indicadas no grupo seguinte. 
Posteriormente, assinale a alternativa que apresenta a sequência correta das relações:
Relacione o segundo grupo com os enumerados no primeiro grupo.
I - Planejamento
II - Serviços
III - Aplicações
IV - Segurança
V - Projetos
VI - Qualidade
VII - Contratações
( ) PRINCE2
( ) Balanced Scorecard (BSC)
( ) Six Sigma
( ) Information Technology Infrastructure Library (ITIL)
( ) e-Sourcing Capability Model (eSCM)
( ) Capability Maturity Model Integration (CMMI)
( ) ISO 27001
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
V – I – VI – II – VII – III – IV.
Questão 41 de 68
Segundo o Cobit 5, quais processos abaixo faz parte da Gestão:
Executar e Monitorar.
Questão 42 de 68
Dentro da área de desenvolvimento de software, é necessária a aplicação de metodologias 
para que haja um conjunto de organização, padronização de códigos e boas práticas. Além 
das padronizações e organização, há uma metodologia que se estende para as peculiaridades
brasileiras, ou seja, atender às necessidades de implantar os princípios de engenharia de
software de forma adequada ao contexto das empresas brasileiras, seguindo as principais 
abordagens internacionais para a definição, avaliação e melhoria de processos de 
software.
Neste âmbito, esta metodologia aborda um modelo que permite o gerenciamento e a 
consequente adequação do desenvolvimento de softwares com relação aos requisitos de 
negócio, e portanto, indo ao encontro da governança.
De acordo com o enunciado desta questão, avalie as opções a seguir e assinale aquela que 
nomeia a metodologia aplicada para área de desenvolvimento de software:
MPS.BR
Questão 43 de 68
(ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, o processo de Gerenciamento de Mudanças é responsável
pelo controle de mudanças na infraestrutura de TI ou quaisquer mudanças que impactam os 
níveis de serviços acordados com as áreas de negócio dos serviços de TI. Como um dos 
benefícios específicos do processo de Gerenciamento de Mudança, a ITIL descreve:
O Aumento da Produtividade de Pessoal da Área de TI Pela Maior Fidelidade às Ações que 
são Planejadas em vez de Trabalhos Urgentes.
Questão 44 de 68
Qual item abaixo NÃO é um nível de maturidade da ISO 15504:
Definido.
Questão 45 de 68
Qual das afirmações abaixo é verdadeira em relação a Shareholders e Stakeholders:
Shareholders são Também Stakeholders da Empresa.
Questão 46 de 68
COBIT (Control Objectives for Information and Related Technologies) é framework de boas 
práticas criado pela ISACA (Information Systems Audit and Control Association) para a 
governança de tecnologia de informação. O COBIT 5 fornece um modelo abrangente que 
auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.
Quando falamos em COBIT 5, de maneira mais específica, estamos falando sobre o produto 
que corresponde ao modelo do COBIT 5, ou seja, o framework e por base fundamental, este 
modelo aborda cinco princípios básicos. Desta forma, o primeiro grupo a seguir, traz os 
cinco princípios do COBIT 5 e você deve fazer a relação com o que cada um desses 
princípios guia. 
Posteriormente, assinale a alternativa que apresenta a sequência correta das relações.
Relacione o segundo grupo com os enumerados no primeiro grupo.
I - Atender às necessidades das partes interessadas
II - Cobertura corporativa de ponta a ponta
III - Aplicar um único framework integrado
IV - Permitir uma abordagem holística
V - Distinguir governança de gestão
( )Leva em conta seus diversos componentes interligados.
( )Trata-se de criar valor para as Partes interessadas mantendo o equilíbrio entre a 
realização de benefícios e a otimização do risco e uso dos recursos.
( )Integra a governança corporativa de TI à governança corporativa.
( )O modelo do COBIT 5 faz uma clara distinção entre governança e gestão.
( )Alinha a outros padrões e modelos importantes em um alto nível. Sendo assim, pode 
então servir como o um modelo unificado para a governança e gestão de TI da organização.
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
IV, I, II, V, III.
Questão 47 de 68
Se perguntarmos aos gestores de grandes empresas sobre qual é a maior preocupação no 
momento, é muito provável que a grande maioria responda que é a segurança da informação, 
a qual está diretamente relacionada com proteção de um conjunto de informações, no 
sentido de preservar o valor que possuem para um indivíduo ou uma organização. Para sanar
o problema se segurança da informação, vários mecanismos criados como normativas que 
consiste em padrão de referência internacional para a gestão da segurança.
A ISO contribuiu fortemente para criação de normas específicas, que têm como princípio 
geral a adoção pela organização de um conjunto de requisitos, processos e controles de 
uma forma sistêmica, os quais visam gerir adequadamente os riscos presentes nas 
organizações. Com processos de melhoria contínua definidos, há também a normativa que 
monitora esses processos. Garantindo o cumprimento dos mesmos.
De acordo com o enunciado desta questão, avalie as opções a seguir e assinale aquela que 
nomeia as duas normas da Segurança da Informação, seguindo a melhoria contínua e a sua 
monitoração:
ISO 27001 e ISO 27002.
Questão 48 de 68
Os cuidados na contratação de serviços de terceiros na área de TI devem ser 
intensificados devido aos riscos que uma má contratação pode acarretar à organização. 
Neste contexto é importante atentar para:
Relacione o segundo grupo com os enumerados no primeiro grupo.
I - Nível de serviço de TI;
II - Domínio das atividades e responsabilidades
III - Administração do contrato de forma ineficaz
( ) é um risco da terceirização
( ) importante fator para o sucesso da terceirização
( ) é um dos objetivos da terceirização
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
I - C, II - B e III - A.
Questão 49 de 68
Considere as afirmativas abaixo sobre o Ciclo PDCA.
I - Também chamado de ciclo da melhoria contínua, é utilizado em processos de trabalho 
para maximizar a eficiência.
II - Promove a redução dos níveis hierárquicos e transfere as operações não essenciais 
para terceiros.
Está correto o que se afirma APENAS em:
Apenas I.
Questão 50 de 68
(2016 – TRT 23ª região) O denominado Ciclo PDCA pode ser entendido como um método ou 
técnica para controle de processos que:
Contempla, Entre Outras Etapas, a de Controle e a Corretiva, Buscando a Minimização de 
Erros.
Questão 51 de 68
Muitas empresas estão adotando a terceirização dos serviços de TI. Podem ser citados 
diversos benefícios que justificam esse procedimento, tal como:
Aumento de Foco no Desenvolvimento e Operação das Atividades-fim da Empresa.
Questão 52 de 68
Auxilia no gerenciamento do ambientede TI por meio do registro de todos os seus itens em
um banco de dados, efetuando um controle dos componentes da infraestrutura de TI 
utilizados na realização dos serviços de TI. Trata-se do processo da área de Suporte de 
Serviços do ITIL denominada Gerenciamento de:
Configuração.
Questão 53 de 68
No ITIL todo serviço é entendido não como algo isolado e pontual, mas sim como um 
processo que envolve etapas distintas, o qual é chamado de ciclo de vida do serviço.
O ciclo de vida do serviço do ITIL v. 3 pode ser entendido como um conjunto de 
pressupostos ou caminhos que devem ser seguidos para a prestação dos serviços. As etapas 
que compõe esse ciclo são:
Sendo assim, analise as sentenças a seguir e assinale V se a sentença for verdadeira e F 
se a sentença for falsa:
( )Estratégia de serviço
( )Desenho de serviço
( )Transição de serviço
( )Operação de serviço
( )Nível de serviço
A sequência correta é:
V - V - V - V - F.
Questão 54 de 68
Assinale a opção correta:
O Objetivo Principal da Governança de TI é Alinhar TI aos Requisitos do Negócio.
Questão 55 de 68
A Central de Serviços de TI serve como ponto primário de envolvimento entre os usuários e
um departamento de TI. De acordo com o ITIL, a Central de Serviços é o ponto único de 
contato (SPOC) entre o provedor de serviços (TI) e os usuários para atividades 
cotidianas. 
Sobre uma Central de Serviços avalie as afirmativas:
I - A central de serviços é estratégica - isto pode variar conforme a organização.
II - É composta de pontos de atendimentos em quantidade que depende do número de chamados
por mês.
III - Realiza a abertura dos chamados e encaminha para os grupos de 2° e 3° níveis, 
atendê-los e encerrá-los.
Assinale a alternativa correta:
I e II são Afirmativas Corretas.
Questão 56 de 68
Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática
A terceirização pode fazer parte das políticas relativas ao alinhamento estratégico entre
a área de TI e negócios. Para a terceirização a análise financeira é importante, pois as 
soluções técnicas (interna e externa) são semelhantes. O fator crítico de sucesso é o 
gerenciamento. Considerando que as soluções interna e externa (terceirizada) adotam um 
único critério, como 24 × 7 × 365, em relação ao custo do gerenciamento da 
disponibilidade da infraestrutura de TI, a solução terceirizada oferece:
Maior Efetividade, que Implica em Menor Custo que a Interna, em Função dos Ganhos de 
Escala da Empresa que Terceiriza.
Questão 57 de 68
A gestão estratégica procura dar respostas às organizações numa era onde a única certeza 
é a mudança. Portanto, suas decisões normalmente:
Não são Rotineiras; Mobilizam Grandes Recursos e Estabelecem Precedentes Para Decisões 
Futuras.
Questão 58 de 68
Os acordos de níveis de serviço são mecanismos para a qualidade dos serviços de TI que 
possibilitam um melhoramento contínuo da área de TI.
Neste contexto há dois conceitos importantes e muito conhecidos na governança de TI: 
acordo de nível de serviço (SLA - Service Level Agreement) e objetivos de nível de 
serviço (SLOs - Service Level Objectives).
As acordos de nível de serviço (SLA) podem ser entendidos como ferramentas que permitem o
_______________ e o _______________ dos
serviços de TI, enquanto os SLOs estão normalmente relacionados à _______________ ou à 
retomada destes em caso de falha.
Analise as alternativas abaixo e selecione as palavras que completam de forma adequada as
lacunas do texto:
Controle, Gerenciamento, Continuidade do Serviço.
Questão 59 de 68
O PDCA é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por 
meio de um conjunto de ações organizadas em etapas. No PDCA é recomendado aos gestores a 
prática de “verificar se o executado está conforme o planejado e se a meta foi alcançada 
dentro do método definido". Essa prática refere-se à etapa de:
Check ou Checar.
Questão 60 de 68
Os acordos de nível de serviço são ferramentas que permitem o controle e o monitoramento 
da prestação de serviços, garantindo que os objetivos de TI sejam alcançados e que a TI 
consiga exercer seu papel na organização. As métricas relacionadas aos níveis de serviço 
podem ser divididas em mensuráveis e imensuráveis. 
Analise os alternativas e selecione a que se classifica como um serviço imensurável:
Comunicação e Integração Entre Sistemas de Forma Transparente.
Questão 61 de 68
Uma decisão muito relevante para os gestores de TI é a contratação de produtos e 
serviços, que deve atender as necessidades da empresa e do negócio, ser eficiente e 
trazer resultados duradouros. 
Para apoiar essa tomada de decisão, as empresas utilizam um processo denominado Request 
For Proposal (RFP). A RFP pode ser entendida como um processo de licitação, onde a 
empresa formata em um documento as necessidades e especificações dos serviços ou solução 
que necessita.
Fazer uma RFP exige atenção e objetividade. Em geral, contempla:
Sendo assim, analise as sentenças a seguir e assinale V se a sentença for verdadeira e F 
se a sentença for falsa:
( )Indicadores de nível de serviço (KPIs) que serão acompanhados durante a vigência do 
contrato
( )Contratação de um serviço
( )Requisitos técnicos, responsabilidades, volumetrias e acordos de níveis de serviços
( )Propostas que apoiam na tomada de decisão técnica e comercial (custo)
( )Potenciais parceiros para a terceirização de serviços
A sequência correta é:
V - F - V - V - V.
Questão 62 de 68
Retirado da prova ACCESS - 2020 - Câmara de Mangaratiba - RJ - Supervisor de Informática
A ITIL representa um modelo de melhores práticas, orientado a serviços, constituído por 
um conjunto de cinco macroprocessos, que se integram em uma sequência lógica, na qual 
cada um deles contempla um conjunto de processos com objetivos específicos, diretrizes 
básicas e pré-requisitos.
Entre os processos, dois são caracterizados a seguir.
I. Processo da área de Entrega do Serviço que constitui a base para o gerenciamento dos 
serviços os quais a área de TI aprovisiona para a organização. É responsável por 
assegurar que os serviços de TI, dentro dos padrões acordados, serão entregues quando as 
áreas usuárias assim definirem.
II. Processo da área de Suporte ao Serviço que está diretamente relacionado à 
infraestrutura de TI, sendo responsável pela criação de uma base de dados, constituída 
por itens como microcomputador, placa de rede, software, manuseio de equipamentos e 
procedimentos de trabalho. Os processos caracterizados em I e II são respectivamente 
denominados Gerenciamento de Nível de:
Serviço e Configuração.
Questão 63 de 68
O ITIL® é um modelo de trabalho que propõe sugestões, alternativas e soluções para a 
melhoria dos serviços de TI, sendo um guia de melhores práticas que não requer a 
implantação de todos os seus requisitos, pois não é normativo, e sim prescritivo. Surgiu 
da compilação de resultados obtidos por profissionais de TI em seu dia a dia. As empresas
que implementam a governança de TI adotam o ITIL para gestão de serviços, alcançando 
resultados relevantes.
Avalie quais resultados podem ser obtidos: 
I - Aumento na disponibilidade de 10%
II - Redução de 15% da capacidade de processamento disponível
III - Redução de 25% no tempo necessário para conclusão dos sistemas
IV - Aumento de 30% na quantidade de incidentes
Assinale a alternativa correta:
Apenas as Afirmativas I, II e III Estão Corretas.
Questão 64 de 68
Adaptado da Prova: FCC - 2012 - TCE-AM - Analista de Controle Externo - Tecnologia da 
Informação
O processo de outsourcing ou terceirização que vem ocorrendo na maioria das organizações 
pode ser entendido como “a transferência da responsabilidade da gestão e 
operacionalização para as funções de negócios não principais para uma terceira parte” 
(HARRIES; HARRISON, 2008 apud SANTOS; CAMPOS, 2013, p. 220), que surgiu a partir da 
década de 1990 quando as empresas buscavam reduzir custos por meio da reengenharia.
Sobre outsourcing de TI, considere:
I - Estratégia de outsourcing é o portfolio de planos de açãode sourcing que, 
especificamente, mostra onde a empresa está e onde necessita estar dentro de um período, 
em relação à provisão de serviços, aos serviços que serão providos interna e 
externamente, às localidades onde serão fornecidos e à quantidade de mudanças que serão 
necessárias.
II - A definição de uma estratégia de outsourcing pode se basear nos modelos de 
outsourcing de TI The eSourcing Capability Model for Service Providers (eSCM-SP) e The 
eSourcing Capability Model for Client Organizations (eSCM-CL).
III - Alguns dos fatores que levam uma empresa a terceirizar a TI são: necessidade de 
focar no negócio principal, aumento da complexidade da TI (que exige novos 
especialistas), aumento do custo interno da TI (que precisa ser reduzido) e aumento dos 
riscos (nesse caso, é preferível transferi-los).
IV - Em alguns casos, a empresa decide por terceirizar tudo, às vezes com mais de um 
fornecedor. Há outros casos em que, em função da distribuição geográfica da empresa, 
serviços locais similares aos de outras localidades são operados por fornecedores 
distintos. Dependendo da extensão da terceirização, a organização de TI, sua estrutura e 
as competências necessárias podem ser alteradas.
Assinale a alternativa correta:
Afirmativas I, II, III e IV Estão Corretas.
Questão 65 de 68
Adaptada da Prova: COMPERVE - 2020 - TJ-RN - Coordenador Técnico de Atendimento e Suporte
O Service Level Agreement (SLA) ou Acordo de Nível de Serviço é fundamental para qualquer
contrato de prestação de serviços de TI. Refere-se à especificação, em termos mensuráveis
e claros, de todos os serviços que o contratante pode esperar do fornecedor na 
negociação. Estabelecendo o SLA, a empresa contratada e a própria contratante mantêm-se 
resguardadas quanto ao cumprimento do acordo.
Avalie as afirmativas abaixo e selecione a alternativa correta:
I - O SLA é um instrumento para calcular o custo de serviço.
II - O SLA especifica, formalmente, os requisitos mínimos aceitáveis para um serviço.
III - O SLA pode definir as penalidades a serem aplicadas em caso de falhas no serviço.
IV - O SLA é um instrumento que operacionaliza o intercâmbio entre o contratante e 
contratada.
Assinale a alternativa correta:
Afirmativas II e III, Apenas.
Questão 66 de 68
O Balanced Score Card - BSC pode ser utilizado como modelo de gestão estratégica, assim 
como mecanismo para implementação da estratégia da entidade, bem assim como sistema de 
avaliação de desempenho organizacional. Nesse contexto, o BSC prioriza o equilíbrio 
organizacional, a partir de diferentes perspectivas, a saber:
Financeira; do Cliente; dos Processos Internos; do Aprendizado e Crescimento.
Questão 67 de 68
O ITIL (Information Technology Infrastructure Library) pode ser entendido como uma 
compilação das melhores práticas de gestão de serviços em TI tendo como premissa uma 
orientação negocial. Essas praticas se propõe a orientar a gestão de uma organização e, 
para tal, estipula procedimentos de entrega de serviços e suporte ao serviço. Avalie os 
procedimentos descritos abaixo e associe a sua definição ou conceito:
Relacione o segundo grupo com os enumerados no primeiro grupo.
I - Gerenciamento de mudanças
II - Gerenciamento da continuidade de serviços
III - Gerenciamento de demanda
IV - Gerenciamento de liberação
( )Determina toda a agenda de serviços com base no alinhamento e da proximidade da TI com
o negócio
( )Validação dos planos de contingência e recuperação dos serviços de TI após a 
ocorrência de acidentes
( )Responsável por introduzir as alterações na infraestrutura de TI
( )Garantir a existência de um plano de recuperação do serviço
Marque a alternativa que tem a ordem correta de numeração do segundo grupo:
III - II - IV - I.
Questão 68 de 68
Assinale a alternativa que apresenta os fatores críticos na terceirização de Tecnologia 
da Informação (TI).
Preparar a Estrutura Interna Para Escolher o Parceiro e Redigir o Contrato.