Baixe o app para aproveitar ainda mais
Prévia do material em texto
Exercício de Gestão e Governança em TI Exercício de Fixação 1, 2 e 3 Questão 1 de 68 Assinale a opção que apresenta o elemento que não deve estar contido no planejamento estratégico: Processos dos Processos de Qualidade dos Produtos. Questão 2 de 68 Da mesma forma que as tecnologias vêm evoluindo tecnicamente, o modo como elas são empregadas nas organizações também vem sendo alterado. A tecnologia tem se espalhado por todos os segmentos de mercado e por todas as áreas das empresas, com uma abordagem em constante transformação. O grande impacto dessas mudanças se reflete na migração do uso da tecnologia da informação (TI): até a década de 1990, ela era empregada basicamente para fins operacionais, mas, agora, está voltada para fins estratégicos. Essa alteração não ocorreu somente quanto ao tipo de tecnologia a ser utilizada, mas sobretudo com relação aos investimentos em TI, que hoje são muito mais altos. Nesse contexto, avalie as afirmativas abaixo e assinale a resposta correta: I - O modo de gerir os investimentos deve partir de modelos de negócios diferenciados, normalmente baseados em tecnologia. II - Trata-se de novos formatos de negócios, potencializados pelo processo de virtualização organizacional que abre a possibilidade de novos arranjos empresariais, migrando as empresas caracterizadas por estruturas físicas e hierárquicas para empresas virtuais e descentralizadas. III - Nesses novos modelos, inclui-se a recriação do relacionamento entre empresa e seus stakeholders, principalmente os consumidores e os fornecedores. Assinale a alternativa correta: I, II e III Estão Corretas. Questão 3 de 68 Em relação ao planejamento de sistemas de informação, um importante ponto na questão do planejamento de sistemas de informação é a percepção de que a mudança no papel da tecnologia nas organizações impacta nas atividades anteriormente desempenhadas por esse setor e que tinham um caráter extremamente técnico. Com isso, o planejamento acaba necessariamente tendo de contemplar ações que antes não estavam diretamente relacionadas à TI. Quando pensamos na introdução de sistemas de informação nas organizações, podemos identificar de maneira simples as grandes áreas dentro de um setor de TI que devem ser planejadas e gerenciadas. Avalie as alternativas abaixo e assinale a única que cita corretamente quais são as áreas de planejamento de sistemas de informação: Infraestrutura Tecnológica, Sistemas de Informação, Mapeamento de Processos, Banco de Dados, Pessoas. Questão 4 de 68 Dentro do contexto da governança na área de TI onde o alinhamento, planejamento e controle dos negócios são premissas fundamentais, o processo de contratação deve seguir algumas etapas como: Análise, Iniciação, Entrega e Finalização. Questão 5 de 68 No que se refere ao BSC (Balanced ScoredCard) aplicado à área de TI podemos dizer que a métrica “Satisfação dos usuários” está relacionada a qual perspectiva? Cliente. Questão 6 de 68 De acordo com o IT Governance Institute (ITGI, 2007), para que as necessidades negociais sejam atendidas, há a necessidade de o setor de TI trabalhar com alguns critérios. No âmbito desses critérios, dentre os sete existentes, podemos descrever dois deles: um critério o qual diz respeito ao cumprimento das leis, dos regulamentos e dos acordos contratuais aos quais o processo empresarial está sujeito; e o outro critério o qual está relacionado com a exatidão e a integridade da informação, bem como sua validade de acordo com os valores e expectativas da organização. Sendo assim, avalie as afirmativas abaixo e assinale a única resposta que menciona cada um desses critérios, respectivamente, conforme o enunciado desta questão. Os Critérios Citados no Enunciado Desta Questão são: Conformidade e Integridade, Respectivamente. Questão 7 de 68 Diante das mudanças ocorridas nas organizações, na tecnologia e nos modelos de negócios, cada vez mais há a tendência a um novo perfil de profissional de tecnologia da informação. O primeiro aspecto que devemos considerar, é a mudança de um perfil técnico para um perfil negocial. Antigamente, a tecnologia da informação era somente considerada como uma máquina, aproveitando os aspectos técnicos desta, e, por isso, os conhecimentos necessários de um profissional dessa área eram somente técnicos. A partir do momento em que a TI assume um papel mais estratégico, esse profissional precisa hoje entender a lógica negocial. Somente assim ele conseguirá agregar valor à organização por meio da tecnologia da informação. Nesse sentido, percebe-se que os profissionais de TI devem ter habilidades que são vistas, no cenário atual, como fundamentais. Pode-se definir tais habilidades como: Habilidades Técnicas, Negociais, Comportamentais e Humanas. Questão 8 de 68 Com o crescimento das organizações e sua expansão geográfica, a descentralização administrativa de suas unidades é um processo inevitável. Da mesma forma, a abertura para o mercado também vem sendo um caminho constante da maioria das empresas. Desse modo, é necessário implementar uma administração profissional, em lugar de uma administração familiar, razão pela qual executivos e profissionais assumem, nas empresas, as funções de comandar as operações empresariais que tradicionalmente eram responsabilidade de seus proprietários. Dessa maneira, percebemos que cada vez mais as organizações são administradas por terceiros e não pelos reais proprietários. Sendo assim, surge, por parte dos stakeholders, principalmente os acionistas, a preocupação quanto ao acompanhamento de ações e resultados das organizações. Nesse contexto, avalie as afirmativas abaixo e assinale a resposta correta: I - A governança surge conceitualmente para equacionar a necessidade de um direcionamento estratégico das empresas. II - A governança promove um maior controle das empresas. III - A principal finalidade da governança é garantir que as empresas caminhem na direção correta. Assinale a alternativa correta: I, II e III Estão Corretas. Questão 9 de 68 Dentre as habilidades dos profissionais de TI, uma delas está relacionada diretamente à formação e ao aperfeiçoamento técnico obtidos por meio do ensino superior, por cursos técnicos e certificações. De acordo com Rezende (2005), entre as habilidades necessárias ao profissional de TI, estão: conhecimentos em metodologias de gestão de projetos e desenvolvimento de sistemas; técnicas específicas; ferramentas tecnológicas; programação; lógica; rede de computadores; entre outras. Essa habilidade pode ser chamada de: Técnica. Questão 10 de 68 O grande benefício da TI para o relacionamento com o público externo surge com a possibilidade de uma integração interorganizacional que permite agilidade nos processos. Por meio dessa integração, é possível personalizar as ações com os parceiros, de forma a atender os interesses destes e, assim, melhorar o relacionamento com eles. Alguns fabricantes já possuem sistemas de informação que automatizam a entrada de pedidos para os grandes atacadistas. Dessa forma, atacadistas e fabricantes conseguem criar estratégias conjuntas, o que, perante o mercado, é sem dúvida uma estratégia competitiva. O contexto dessa questão trata de um aspecto muito importante no universo da tecnologia da informação, que é dado por: Relacionamento com Cliente e Fornecedores. Questão 11 de 68 Complete a frase: A ...........................envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitorar seu uso para realizar os planos. A governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização: Gestão de TI. Questão 12 de 68 Para que a governança e o desenvolvimento das organizações sejam possíveis, elas começam a estruturar os setores de controles internos como forma de assegurar que os procedimentos e regulamentos preestabelecidos pelas empresas sejam devidamente seguidos. Nesse contexto, há um determinado termo o qual estárelacionado à governança, o qual pode ser definido como um conjunto de atividades e processos que tem como objetivo prevenir e detectar possíveis inconformidades relacionadas à legislação ou a regulamentações que influenciem o negócio da empresa. Dessa forma, as organizações vêm criando estratégias que permitam criar uma cultura de cumprimento das regulamentações internas e Gestão e Governança em TI, garantindo um alto grau de conformidade das empresas, o que vai ao encontro das premissas da governança corporativa. O termo que essa questão se refere é definido por: Compliance. Questão 13 de 68 De acordo com Porter (2004), as principais estratégias competitivas são baseadas no custo e na diferenciação. Com relação ao custo, a partir do momento que a TI aumenta a eficiência organizacional e, consequentemente, minimiza os custos, ela potencializa a competitividade das empresas. Se analisarmos a redução de custos com materiais na produção, o custo do produto final também diminui e, dessa maneira, é possível uma melhor barganha comercial, aumentando a participação de mercado sem comprometer a margem de lucro. A TI fornece informações que conduzem a diferenciações no mercado, como é o caso das soluções de Customer Relationship Management (CRM), que, delineando o perfil do cliente, direciona as ações da empresa conforme as expectativas dos clientes. De acordo com o enunciado dessa questão, esse tema é tratado como um benefício e aborda principalmente o aspecto de: Competitividade. Questão 14 de 68 Paralelamente às atividades correlacionadas a novas soluções, existe a necessidade de se manter as operações, hoje automatizadas, funcionando. Desse modo, é preciso planejar toda a infraestrutura tecnológica da empresa, o que contempla todos os recursos necessários para fornecer os requisitos do negócio, ou seja, hardware, software, redes, telecomunicação e segurança. O que deve ser analisado basicamente é a capacidade da infraestrutura para atender à demanda negocial da empresa. Nesse planejamento, deve ser contemplado não somente o momento atual, mas sobretudo o crescimento da empresa, direcionando o modelo de negócio que ela pretende seguir. Nesse ponto, vale destacar que, à medida que as empresas começam a utilizar a internet de maneira mais intensa, o planejamento da área de segurança da informação deve ser revisto. Nesse contexto, avalie as afirmativas abaixo e assinale a resposta correta: I - O planejamento e dimensionamento dos recursos de TI são, dessa forma, grandes aspectos que devem ter a devida atenção do setor de TI. Esse planejamento deve incluir a estrutura do banco de dados, seu backup, possíveis redundâncias, entre outros. II - Algumas empresas, por exemplo, planejam as questões de storage, backup e redundâncias como infraestrutura. Na prática, o que importa é que esses itens sejam devidamente analisados e planejados. III - Em relação aos requisitos de negócios, eles são fundamentalmente informacionais e cada vez mais estão associados à extração e ao cruzamento de dados. Por isso, a área de banco de dados, com o devido mapeamento de informações negociais, merece destaque nas organizações. Assinale a alternativa correta: I, II e III Estão Corretas. Questão 15 de 68 É sempre importante priorizarmos as atividades nas organizações. Uma das metodologias que podem auxiliar nesta decisá e a Matriz GUT. Em relação a matriz GUT é possível dizer que: I – a matriz GUT busca medir a Gravidade, Urgência e Tendência do problema. II – a gravidade na matriz GUT pode ser extremamente grave, muito grave, grave, pouco grave e sem gravidade. III – a urgência na matriz GUT pode ser piora imediatamente, a curto prazo, a médio prazo, a longo prazo, não piora. Estão corretos os itens: I e II Apenas. Questão 16 de 68 A TI implanta e gerida de forma correta em uma organização pode oferecer benefícios para esta organização como: Eficiência Operacional, Comunicação, Tomada de Decisão, Competitividade, Novos Modelos de Negócios, Relacionamento com Clientes e Fornecedores. Questão 17 de 68 Desde o início do uso da tecnologia da informação nas empresas, ela sempre teve como objetivo a redução dos custos, principalmente pela otimização de recursos. Inicialmente, com a informatização dos processos, a TI gerou benefícios de ganho de tempo, já que com os sistemas de informação as atividades são feitas muito mais rapidamente. Em um segundo momento, a automatização gerou uma diminuição da necessidade de mão de obra, o que ocasionou a redução de custos. Além disso, a automatização de processos, principalmente na área de produção, possibilita a redução do consumo de matérias-primas. Esses benefícios refletem diretamente na eficiência e na lucratividade das organizações, já que com uma diminuição de custos existe uma grande probabilidade de aumento de margens e participação no mercado – e tudo isso é proporcionado pela tecnologia da informação. Nesse contexto, avalie as afirmativas abaixo e assinale a resposta correta que cita benefícios e proporciona redução de custos: I - Tecnologias de VoIP (Voice over Internet), que possibilitam o uso das redes para a realização de ligações telefônicas, sobretudos internacionais, facilitando os contatos comerciais internacionais das empresas. II - Sistemas de informação associados à robótica, que possibilitam uma precisão que gera otimização de recursos materiais e redução de tempo. III - Tomada de decisões - O avanço tecnológico dos sistemas de informação e do banco de dados possibilitou, por meio do cruzamento de informações, a sinalização de tendências, servindo como apoio para a tomada de decisões mais assertivas. Assinale a alternativa correta: I, II e III Estão Corretas. Questão 18 de 68 Na prática, a metodologia de governança de TI acaba enfocando o alinhamento estratégico entre os investimentos de TI e o negócio, visto que na maioria das empresas ainda existe uma nítida separação entres as duas áreas. Do ponto de vista operacional, tem como meta a garantia da continuidade de serviços de TI e, ainda, assume a responsabilidade de amparar o controle interno da organização. Ao abordarmos a governança de tecnologia da informação, devemos primeiramente entender a relação desta com o fundamento da governança corporativa, ou seja, entender de modo sistêmico o papel da tecnologia da informação na relação de entrega de valor ao um determinado grupo ou pessoa que são definidas como as partes interessadas, também chamados de: Stakeholders. Questão 19 de 68 De acordo com o IT Governance Institute (ITGI, 2007), para que as necessidades negociais sejam atendidas, há a necessidade de o setor de TI trabalhar com alguns critérios. No âmbito desses critérios, dentre os sete existentes, podemos descrever dois deles: um critério o qual diz respeito ao cumprimento das leis, dos regulamentos e dos acordos contratuais aos quais o processo empresarial está sujeito; e o outro critério o qual está relacionado com a exatidão e a integridade da informação, bem como sua validade de acordo com os valores e expectativas da organização. Sendo assim, avalie as afirmativas abaixo e assinale a única resposta que menciona cada um desses critérios, respectivamente, conforme o enunciado desta questão. Os Critérios Citados no Enunciado Desta Questão são: Conformidade e Integridade, Respectivamente. Questão 20 de 68 Para implementarmos a governança em Tecnologia da Informação devemos ter algumas premissas, que seriam: Alinhamento Estratégico, Agregação de Valor, Gerenciamento de Recursos, Gerenciamento de Riscos e Mensuração de Desempenho. Questão 21 de 68 Assinale a opção que não representa um papel da Governança de TI: Apresentar aos Stakeholders os Objetivos Estratégicos de Dois em Dois Anos. Questão 22 de 68 A governança em TI tem como base em alguns pressupostos inter-relacionados, que são: Alinhamento Estratégico, Valor da TI, Gerenciamento de Riscos, Recursos de TI, Medidas de Performance, Accountability. Questão 23 de 68 O processode outsourcing de TI, por mais que seja bem gerenciado, pode incorrer em riscos à organização, e estes devem ser devidamente mapeados e mitigados. Em um processo de terceirização, podem surgir riscos em todas as fases da contratação, e, para que estes não impactem na organização de maneira drástica, devemos gerenciá-los de maneira proativa. Para tal, o primeiro passo é entender o que são e quais variáveis determinam os riscos. Em relação aos riscos e contratos de apoio e também diante do contexto do enunciado da questão, avalie as afirmativas abaixo e assinale a única resposta correta: I - O conceito de risco está relacionado à geração de algum prejuízo à organização oriundo de inexperiência da gestão de TI ou dos aspectos organizacionais e técnicos relacionados ao fornecedor, ou, ainda, da terceirização em si. II - O impacto dos riscos na organização normalmente está relacionado a resultados negativos. III - Os riscos em uma organização são saudáveis e despertam resultados positivos. Assinale a alternativa correta: Somente a I e II Estão Corretas. Questão 24 de 68 (ESAF/AFC-CGU-TI-Sis 2008) O COBIT - Control Objectives for Information and related Technology fornece boas práticas por meio de uma estrutura de domínio e processos e apresenta atividades de forma gerencial e lógica para a Governança de TI. O COBIT contém componentes inter-relacionados, provendo suporte para a governança, gerenciamento, controle e atendimento das necessidades de diferentes organizações. O componente Atividades-Chaves do COBIT está relacionado com: Responsabilidades e Contabilização. Questão 25 de 68 Assinale a ferramenta usada para gestão dos serviços e infraestrutura de TI: ITIL. Questão 26 de 68 Qual das características abaixo NÃO faz parte da continuidade de negócios: Compartilha o Risco com Fornecedores. Questão 27 de 68 O nível estratégico é dado por um dos grandes impactos que acontecem sob a abrangência da tecnologia da informação. No contexto da TI, impacto pode ser entendido como qualquer alteração que é provida da introdução da tecnologia, podendo ser definida como interna ou externa. Algumas alterações podem ser consideradas de baixo impacto, outras de alto impacto. Melhorar o desempenho em processos-chaves pode ser considerado como uma alteração de alto impacto; já uma alteração de um campo em um determinado sistema é definida como baixo impacto. Neste contexto, avalie as afirmativas a seguir e assinale a única afirmativa correta: I - Ações de atendimentos de suporte são consideradas de baixo impacto nas operações estratégicas. II - A mudança de uma estrutura sistêmica, a qual altera o processo de vendas é considerada uma ação de alto impacto, visto que possui visão estratégica. III - O redimensionamento do parque de servidores de uma empresa é feito pela equipe de suporte e é considerado de alto impacto uma vez que envolve o desempenho de toda a organização. Assinale a alternativa correta: As Afirmativas I, II e III Estão Corretas. Questão 28 de 68 (CESGRANRIO/ANALISTA-BNDES 2008) Determinada empresa reconhece que é necessário definir um plano estratégico de TI; contudo, não existem processos padronizados para isso, e a abordagem da administração, em geral, não é organizada. O processo COBIT em questão encontra-se no nível de maturidade: 1. Questão 29 de 68 Em relação às ferramentas de mercado voltadas para a Governança em TI, é correto dizer que: O COSO é uma Importante Ferramenta Para a Gestão e Riscos. Questão 30 de 68 (CESGRANRIO/ANALISTA-BNDES 2008) O processo ITIL responsável pela implementação das mudanças no ambiente de infraestrutura de TI é o Gerenciamento de: Liberação. Questão 31 de 68 Qual das normas abaixo é uma norma de certificação, e deve ser auditada. ISO/IEC 27001 Requisitos do SGSI. Questão 32 de 68 O ciclo da governança dentro da Tecnologia da Informação, sob o aspecto prático, explora alguns subitens técnicos e de gestão na área de TI. A etapa inicial deste ciclo é formada pelo alinhamento estratégico e também pelo compliance, que atrela as ações aos regulamentos e normas externas. Após esta etapa, o ciclo segue para a próxima fase, que é definida por _______________ , compromisso, priorização e alocação de recursos; seguindo, então, para a estrutura, _______________ , operações e gestão; passando para a última etapa que é a gestão do valor e do _______________ . Sendo assim, avalie as opções a seguir e assinale a alternativa que indica corretamente a sequência de palavras a serem preenchidas nas lacunas: Decisão, Processos, Desempenho. Questão 33 de 68 O Balanced Scorecard (BSC) é uma das metodologias que consegue monitorar a relação entre ações, desempenho e estratégia, além de ser uma ferramenta utilizada para valorar a TI, pois permite um mapeamento de causa e efeito e avaliação de impactos de forma quantitativa. São quatro as perspectivas do BSC: financeira; cliente; processos internos; e, aprendizado e inovação. Para cada uma dessas perspectivas são traçados objetivos estratégicos e indicadores. A partir dos resultados dos indicadores é possível fazer a correlação entre as perspectivas e mensurar os impactos de um indicador de uma perspectiva com outro indicador de outra perspectiva. Por exemplo: um indicador da perspectiva cliente pode interferir em um indicador da perspectiva financeira e assim por diante. Sendo assim, leia as afirmações a seguir e, posteriormente, assinale a alternativa correta: I - Na perspectiva Aprendizado e Inovação podemos ter como indicadores índice de retrabalho, índice de rotatividade de pessoal e volume de vendas por colaborador. II - Gerenciamento de estoque e retorno sobre o investimento podem ser indicadores da perspectiva processos internos. III - Taxa média de pagamento, índice de liquidez endividamento e receita bruta podem ser indicadores da perspectiva financeira. IV - Número de novos clientes que compram na empresa, medição de entradas e saídas e índice de reclamação de clientes podem ser indicadores de processos internos. V - Na perspectiva clientes podemos ter como indicadores grau de fidelização, número total de clientes e índice de inadimplência. Assinale a alternativa correta: Somente são Verdadeiras as Afirmativas III, IV e V. Questão 34 de 68 Qual item abaixo NÃO faz parte do ciclo de implementação do Cobit 5: Obter os Recursos Financeiros Necessários. Questão 35 de 68 (CESGRANRIO/ANALISTA-BNDES 2008) Equipamentos mais modernos foram instalados na rede de uma empresa. No entanto, os usuários reclamaram de lentidão nas aplicações e ouviram falar que isso está relacionado ao planejamento da capacidade. Segundo o ITIL, esses usuários devem entrar em contato com a: Central de Serviços. Questão 36 de 68 Um dos objetivos da Tecnologia da Informação é promover o alto desempenho para as organizações. Para atingir o aumento de performance em uma estrutura organizacional, naturalmente metas e indicadores são preestabelecidos, diante de mecanismos que direcionam ações e estratégias. Neste contexto, o BSC (Balanced Scorecard) é considerado um modelo de gestão estratégica que surgiu para desmistificar a visão de que, para obter sucesso, um negócio precisa focar unicamente em indicadores. Trata-se de uma ferramenta muito utilizada pelos executivos de empresas. Sendo assim, em relação ao BSC (Balanced Scorecard) , avalie as opções a seguir e assinale a única alternativa correta: O Balanced Scorecard é uma Metodologia que Consegue Encaminhar e Monitorar a Relação Entre Ações, Desempenho e Estratégia. Questão 37 de 68 (FCC/ANALISTA-TRT2 2009) O processo de Gerenciamento de Problemas, segundo o ITIL, deve ser executado no estágio do ciclo de vida de serviços denominado: Operação de Serviços. Questão 38 de 68 (CESGRANRIO/ANALISTA-BNDES 2008) NÃO é recomendado aplicar COBIT para: Gerenciar Configuração de Ativos de Rede. Questão 39 de 68 Na governança de TI, considera-se que uma das grandes mudanças é que todo o planejamento da tecnologia da informação tembase em requisitos de negócios, os quais são obtidos no planejamento estratégico. Neste caso, a implementação de métodos, técnicos ou não técnicos, garantem a entrega dos resultados ao negócio, aumentando assim, os retornos dos investimentos realizados. Sendo assim, além do gerenciamento de riscos e medidas de performance, busca-se alcançar outros quatro objetivos com a governança de TI. Neste contexto, avalie as opções a seguir e assinale a alternativa que indica quais são os outros quatro objetivos da governança de TI. Valor da TI, Alinhamento Estratégico, Recursos de TI e Accountability. Questão 40 de 68 A governança em Tecnologia da Informação tem como parte do seu ciclo alinhamento estratégico e compliance; decisão, compromisso, priorização e alocação de recursos; estrutura, processos, operação e gestão; e gestão do valor e do desempenho. Dentro deste ciclo, as metodologias da área de TI para fins de governança são divididas em sete macro áreas: Planejamento, Serviços, Aplicações, Segurança, Projetos, Qualidade e Contratações. Para cada uma delas existem metodologias de governança em TI apropriadas. Desta forma, o primeiro grupo a seguir, traz as sete macro áreas e você deve fazer a relação com as metodologias indicadas no grupo seguinte. Posteriormente, assinale a alternativa que apresenta a sequência correta das relações: Relacione o segundo grupo com os enumerados no primeiro grupo. I - Planejamento II - Serviços III - Aplicações IV - Segurança V - Projetos VI - Qualidade VII - Contratações ( ) PRINCE2 ( ) Balanced Scorecard (BSC) ( ) Six Sigma ( ) Information Technology Infrastructure Library (ITIL) ( ) e-Sourcing Capability Model (eSCM) ( ) Capability Maturity Model Integration (CMMI) ( ) ISO 27001 Marque a alternativa que tem a ordem correta de numeração do segundo grupo: V – I – VI – II – VII – III – IV. Questão 41 de 68 Segundo o Cobit 5, quais processos abaixo faz parte da Gestão: Executar e Monitorar. Questão 42 de 68 Dentro da área de desenvolvimento de software, é necessária a aplicação de metodologias para que haja um conjunto de organização, padronização de códigos e boas práticas. Além das padronizações e organização, há uma metodologia que se estende para as peculiaridades brasileiras, ou seja, atender às necessidades de implantar os princípios de engenharia de software de forma adequada ao contexto das empresas brasileiras, seguindo as principais abordagens internacionais para a definição, avaliação e melhoria de processos de software. Neste âmbito, esta metodologia aborda um modelo que permite o gerenciamento e a consequente adequação do desenvolvimento de softwares com relação aos requisitos de negócio, e portanto, indo ao encontro da governança. De acordo com o enunciado desta questão, avalie as opções a seguir e assinale aquela que nomeia a metodologia aplicada para área de desenvolvimento de software: MPS.BR Questão 43 de 68 (ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, o processo de Gerenciamento de Mudanças é responsável pelo controle de mudanças na infraestrutura de TI ou quaisquer mudanças que impactam os níveis de serviços acordados com as áreas de negócio dos serviços de TI. Como um dos benefícios específicos do processo de Gerenciamento de Mudança, a ITIL descreve: O Aumento da Produtividade de Pessoal da Área de TI Pela Maior Fidelidade às Ações que são Planejadas em vez de Trabalhos Urgentes. Questão 44 de 68 Qual item abaixo NÃO é um nível de maturidade da ISO 15504: Definido. Questão 45 de 68 Qual das afirmações abaixo é verdadeira em relação a Shareholders e Stakeholders: Shareholders são Também Stakeholders da Empresa. Questão 46 de 68 COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação. O COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI. Quando falamos em COBIT 5, de maneira mais específica, estamos falando sobre o produto que corresponde ao modelo do COBIT 5, ou seja, o framework e por base fundamental, este modelo aborda cinco princípios básicos. Desta forma, o primeiro grupo a seguir, traz os cinco princípios do COBIT 5 e você deve fazer a relação com o que cada um desses princípios guia. Posteriormente, assinale a alternativa que apresenta a sequência correta das relações. Relacione o segundo grupo com os enumerados no primeiro grupo. I - Atender às necessidades das partes interessadas II - Cobertura corporativa de ponta a ponta III - Aplicar um único framework integrado IV - Permitir uma abordagem holística V - Distinguir governança de gestão ( )Leva em conta seus diversos componentes interligados. ( )Trata-se de criar valor para as Partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos. ( )Integra a governança corporativa de TI à governança corporativa. ( )O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. ( )Alinha a outros padrões e modelos importantes em um alto nível. Sendo assim, pode então servir como o um modelo unificado para a governança e gestão de TI da organização. Marque a alternativa que tem a ordem correta de numeração do segundo grupo: IV, I, II, V, III. Questão 47 de 68 Se perguntarmos aos gestores de grandes empresas sobre qual é a maior preocupação no momento, é muito provável que a grande maioria responda que é a segurança da informação, a qual está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Para sanar o problema se segurança da informação, vários mecanismos criados como normativas que consiste em padrão de referência internacional para a gestão da segurança. A ISO contribuiu fortemente para criação de normas específicas, que têm como princípio geral a adoção pela organização de um conjunto de requisitos, processos e controles de uma forma sistêmica, os quais visam gerir adequadamente os riscos presentes nas organizações. Com processos de melhoria contínua definidos, há também a normativa que monitora esses processos. Garantindo o cumprimento dos mesmos. De acordo com o enunciado desta questão, avalie as opções a seguir e assinale aquela que nomeia as duas normas da Segurança da Informação, seguindo a melhoria contínua e a sua monitoração: ISO 27001 e ISO 27002. Questão 48 de 68 Os cuidados na contratação de serviços de terceiros na área de TI devem ser intensificados devido aos riscos que uma má contratação pode acarretar à organização. Neste contexto é importante atentar para: Relacione o segundo grupo com os enumerados no primeiro grupo. I - Nível de serviço de TI; II - Domínio das atividades e responsabilidades III - Administração do contrato de forma ineficaz ( ) é um risco da terceirização ( ) importante fator para o sucesso da terceirização ( ) é um dos objetivos da terceirização Marque a alternativa que tem a ordem correta de numeração do segundo grupo: I - C, II - B e III - A. Questão 49 de 68 Considere as afirmativas abaixo sobre o Ciclo PDCA. I - Também chamado de ciclo da melhoria contínua, é utilizado em processos de trabalho para maximizar a eficiência. II - Promove a redução dos níveis hierárquicos e transfere as operações não essenciais para terceiros. Está correto o que se afirma APENAS em: Apenas I. Questão 50 de 68 (2016 – TRT 23ª região) O denominado Ciclo PDCA pode ser entendido como um método ou técnica para controle de processos que: Contempla, Entre Outras Etapas, a de Controle e a Corretiva, Buscando a Minimização de Erros. Questão 51 de 68 Muitas empresas estão adotando a terceirização dos serviços de TI. Podem ser citados diversos benefícios que justificam esse procedimento, tal como: Aumento de Foco no Desenvolvimento e Operação das Atividades-fim da Empresa. Questão 52 de 68 Auxilia no gerenciamento do ambientede TI por meio do registro de todos os seus itens em um banco de dados, efetuando um controle dos componentes da infraestrutura de TI utilizados na realização dos serviços de TI. Trata-se do processo da área de Suporte de Serviços do ITIL denominada Gerenciamento de: Configuração. Questão 53 de 68 No ITIL todo serviço é entendido não como algo isolado e pontual, mas sim como um processo que envolve etapas distintas, o qual é chamado de ciclo de vida do serviço. O ciclo de vida do serviço do ITIL v. 3 pode ser entendido como um conjunto de pressupostos ou caminhos que devem ser seguidos para a prestação dos serviços. As etapas que compõe esse ciclo são: Sendo assim, analise as sentenças a seguir e assinale V se a sentença for verdadeira e F se a sentença for falsa: ( )Estratégia de serviço ( )Desenho de serviço ( )Transição de serviço ( )Operação de serviço ( )Nível de serviço A sequência correta é: V - V - V - V - F. Questão 54 de 68 Assinale a opção correta: O Objetivo Principal da Governança de TI é Alinhar TI aos Requisitos do Negócio. Questão 55 de 68 A Central de Serviços de TI serve como ponto primário de envolvimento entre os usuários e um departamento de TI. De acordo com o ITIL, a Central de Serviços é o ponto único de contato (SPOC) entre o provedor de serviços (TI) e os usuários para atividades cotidianas. Sobre uma Central de Serviços avalie as afirmativas: I - A central de serviços é estratégica - isto pode variar conforme a organização. II - É composta de pontos de atendimentos em quantidade que depende do número de chamados por mês. III - Realiza a abertura dos chamados e encaminha para os grupos de 2° e 3° níveis, atendê-los e encerrá-los. Assinale a alternativa correta: I e II são Afirmativas Corretas. Questão 56 de 68 Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática A terceirização pode fazer parte das políticas relativas ao alinhamento estratégico entre a área de TI e negócios. Para a terceirização a análise financeira é importante, pois as soluções técnicas (interna e externa) são semelhantes. O fator crítico de sucesso é o gerenciamento. Considerando que as soluções interna e externa (terceirizada) adotam um único critério, como 24 × 7 × 365, em relação ao custo do gerenciamento da disponibilidade da infraestrutura de TI, a solução terceirizada oferece: Maior Efetividade, que Implica em Menor Custo que a Interna, em Função dos Ganhos de Escala da Empresa que Terceiriza. Questão 57 de 68 A gestão estratégica procura dar respostas às organizações numa era onde a única certeza é a mudança. Portanto, suas decisões normalmente: Não são Rotineiras; Mobilizam Grandes Recursos e Estabelecem Precedentes Para Decisões Futuras. Questão 58 de 68 Os acordos de níveis de serviço são mecanismos para a qualidade dos serviços de TI que possibilitam um melhoramento contínuo da área de TI. Neste contexto há dois conceitos importantes e muito conhecidos na governança de TI: acordo de nível de serviço (SLA - Service Level Agreement) e objetivos de nível de serviço (SLOs - Service Level Objectives). As acordos de nível de serviço (SLA) podem ser entendidos como ferramentas que permitem o _______________ e o _______________ dos serviços de TI, enquanto os SLOs estão normalmente relacionados à _______________ ou à retomada destes em caso de falha. Analise as alternativas abaixo e selecione as palavras que completam de forma adequada as lacunas do texto: Controle, Gerenciamento, Continuidade do Serviço. Questão 59 de 68 O PDCA é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de um conjunto de ações organizadas em etapas. No PDCA é recomendado aos gestores a prática de “verificar se o executado está conforme o planejado e se a meta foi alcançada dentro do método definido". Essa prática refere-se à etapa de: Check ou Checar. Questão 60 de 68 Os acordos de nível de serviço são ferramentas que permitem o controle e o monitoramento da prestação de serviços, garantindo que os objetivos de TI sejam alcançados e que a TI consiga exercer seu papel na organização. As métricas relacionadas aos níveis de serviço podem ser divididas em mensuráveis e imensuráveis. Analise os alternativas e selecione a que se classifica como um serviço imensurável: Comunicação e Integração Entre Sistemas de Forma Transparente. Questão 61 de 68 Uma decisão muito relevante para os gestores de TI é a contratação de produtos e serviços, que deve atender as necessidades da empresa e do negócio, ser eficiente e trazer resultados duradouros. Para apoiar essa tomada de decisão, as empresas utilizam um processo denominado Request For Proposal (RFP). A RFP pode ser entendida como um processo de licitação, onde a empresa formata em um documento as necessidades e especificações dos serviços ou solução que necessita. Fazer uma RFP exige atenção e objetividade. Em geral, contempla: Sendo assim, analise as sentenças a seguir e assinale V se a sentença for verdadeira e F se a sentença for falsa: ( )Indicadores de nível de serviço (KPIs) que serão acompanhados durante a vigência do contrato ( )Contratação de um serviço ( )Requisitos técnicos, responsabilidades, volumetrias e acordos de níveis de serviços ( )Propostas que apoiam na tomada de decisão técnica e comercial (custo) ( )Potenciais parceiros para a terceirização de serviços A sequência correta é: V - F - V - V - V. Questão 62 de 68 Retirado da prova ACCESS - 2020 - Câmara de Mangaratiba - RJ - Supervisor de Informática A ITIL representa um modelo de melhores práticas, orientado a serviços, constituído por um conjunto de cinco macroprocessos, que se integram em uma sequência lógica, na qual cada um deles contempla um conjunto de processos com objetivos específicos, diretrizes básicas e pré-requisitos. Entre os processos, dois são caracterizados a seguir. I. Processo da área de Entrega do Serviço que constitui a base para o gerenciamento dos serviços os quais a área de TI aprovisiona para a organização. É responsável por assegurar que os serviços de TI, dentro dos padrões acordados, serão entregues quando as áreas usuárias assim definirem. II. Processo da área de Suporte ao Serviço que está diretamente relacionado à infraestrutura de TI, sendo responsável pela criação de uma base de dados, constituída por itens como microcomputador, placa de rede, software, manuseio de equipamentos e procedimentos de trabalho. Os processos caracterizados em I e II são respectivamente denominados Gerenciamento de Nível de: Serviço e Configuração. Questão 63 de 68 O ITIL® é um modelo de trabalho que propõe sugestões, alternativas e soluções para a melhoria dos serviços de TI, sendo um guia de melhores práticas que não requer a implantação de todos os seus requisitos, pois não é normativo, e sim prescritivo. Surgiu da compilação de resultados obtidos por profissionais de TI em seu dia a dia. As empresas que implementam a governança de TI adotam o ITIL para gestão de serviços, alcançando resultados relevantes. Avalie quais resultados podem ser obtidos: I - Aumento na disponibilidade de 10% II - Redução de 15% da capacidade de processamento disponível III - Redução de 25% no tempo necessário para conclusão dos sistemas IV - Aumento de 30% na quantidade de incidentes Assinale a alternativa correta: Apenas as Afirmativas I, II e III Estão Corretas. Questão 64 de 68 Adaptado da Prova: FCC - 2012 - TCE-AM - Analista de Controle Externo - Tecnologia da Informação O processo de outsourcing ou terceirização que vem ocorrendo na maioria das organizações pode ser entendido como “a transferência da responsabilidade da gestão e operacionalização para as funções de negócios não principais para uma terceira parte” (HARRIES; HARRISON, 2008 apud SANTOS; CAMPOS, 2013, p. 220), que surgiu a partir da década de 1990 quando as empresas buscavam reduzir custos por meio da reengenharia. Sobre outsourcing de TI, considere: I - Estratégia de outsourcing é o portfolio de planos de açãode sourcing que, especificamente, mostra onde a empresa está e onde necessita estar dentro de um período, em relação à provisão de serviços, aos serviços que serão providos interna e externamente, às localidades onde serão fornecidos e à quantidade de mudanças que serão necessárias. II - A definição de uma estratégia de outsourcing pode se basear nos modelos de outsourcing de TI The eSourcing Capability Model for Service Providers (eSCM-SP) e The eSourcing Capability Model for Client Organizations (eSCM-CL). III - Alguns dos fatores que levam uma empresa a terceirizar a TI são: necessidade de focar no negócio principal, aumento da complexidade da TI (que exige novos especialistas), aumento do custo interno da TI (que precisa ser reduzido) e aumento dos riscos (nesse caso, é preferível transferi-los). IV - Em alguns casos, a empresa decide por terceirizar tudo, às vezes com mais de um fornecedor. Há outros casos em que, em função da distribuição geográfica da empresa, serviços locais similares aos de outras localidades são operados por fornecedores distintos. Dependendo da extensão da terceirização, a organização de TI, sua estrutura e as competências necessárias podem ser alteradas. Assinale a alternativa correta: Afirmativas I, II, III e IV Estão Corretas. Questão 65 de 68 Adaptada da Prova: COMPERVE - 2020 - TJ-RN - Coordenador Técnico de Atendimento e Suporte O Service Level Agreement (SLA) ou Acordo de Nível de Serviço é fundamental para qualquer contrato de prestação de serviços de TI. Refere-se à especificação, em termos mensuráveis e claros, de todos os serviços que o contratante pode esperar do fornecedor na negociação. Estabelecendo o SLA, a empresa contratada e a própria contratante mantêm-se resguardadas quanto ao cumprimento do acordo. Avalie as afirmativas abaixo e selecione a alternativa correta: I - O SLA é um instrumento para calcular o custo de serviço. II - O SLA especifica, formalmente, os requisitos mínimos aceitáveis para um serviço. III - O SLA pode definir as penalidades a serem aplicadas em caso de falhas no serviço. IV - O SLA é um instrumento que operacionaliza o intercâmbio entre o contratante e contratada. Assinale a alternativa correta: Afirmativas II e III, Apenas. Questão 66 de 68 O Balanced Score Card - BSC pode ser utilizado como modelo de gestão estratégica, assim como mecanismo para implementação da estratégia da entidade, bem assim como sistema de avaliação de desempenho organizacional. Nesse contexto, o BSC prioriza o equilíbrio organizacional, a partir de diferentes perspectivas, a saber: Financeira; do Cliente; dos Processos Internos; do Aprendizado e Crescimento. Questão 67 de 68 O ITIL (Information Technology Infrastructure Library) pode ser entendido como uma compilação das melhores práticas de gestão de serviços em TI tendo como premissa uma orientação negocial. Essas praticas se propõe a orientar a gestão de uma organização e, para tal, estipula procedimentos de entrega de serviços e suporte ao serviço. Avalie os procedimentos descritos abaixo e associe a sua definição ou conceito: Relacione o segundo grupo com os enumerados no primeiro grupo. I - Gerenciamento de mudanças II - Gerenciamento da continuidade de serviços III - Gerenciamento de demanda IV - Gerenciamento de liberação ( )Determina toda a agenda de serviços com base no alinhamento e da proximidade da TI com o negócio ( )Validação dos planos de contingência e recuperação dos serviços de TI após a ocorrência de acidentes ( )Responsável por introduzir as alterações na infraestrutura de TI ( )Garantir a existência de um plano de recuperação do serviço Marque a alternativa que tem a ordem correta de numeração do segundo grupo: III - II - IV - I. Questão 68 de 68 Assinale a alternativa que apresenta os fatores críticos na terceirização de Tecnologia da Informação (TI). Preparar a Estrutura Interna Para Escolher o Parceiro e Redigir o Contrato.
Compartilhar