AV1, AV2

Prévia do material em texto

Compreender os princípios da governança em TI e o que este modelo se propõe dentro das empresas é muito importante para uma companhia. Podemos dizer que o principal objetivo da Governança em Tecnologia da Informação é:
1. alinhar TI com as necessidades de negócio da empresa, tornando seu uso correto e justo em termos de custo.
2. alinhar TI com a gestão de vendas das soluções de tecnologia da empresa.
3. alinhar TI com os desenvolvimentos produzidos pela empresa e seus resultados práticos.
4. alinhar TI com a segurança da empresa e suas implicações.
5. alinhar TI com as necessidades de negócio da empresa, sem se preocupar com os custos.
Que nome é dado para o instrumento de priorização de investimentos com base nos projetos que a organização tem ativa, e seu alinhamento estratégico do negócio?
1. Modelo.
2. Competências.
3. Princípios.
4. Arquitetura.
5. Portfólio.
Indique dentre a opções abaixo aquela que apresenta o nome do acordo que estipula requisitos de capital mínimo para instituições financeiras em função dos seus riscos de créditos operacionais.
1. Acordo de Brasileira.
2. Acordo de Governança.
3. Acordo dos Bancos Brasileiros.
4. Acordo de Compliance.
5. Acordo de Basiléia II.
Em junho de 2006, foi publicada a Resolução 3380 do Banco Central do Brasil. Esta resolução determina que:
1. as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem seus softwares.
2. as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil não possam implementar sua própria estrutura de gerenciamento de risco operacional.
3. as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem sua própria estrutura de gerenciamento de risco operacional.
4. as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem sua própria estrutura de gerenciamento de operações financeiras.
5. as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem a estrutura de gerenciamento de risco operacional definida por um operador central.
Assinale a alternativa que, entre as abaixo, melhor define o conceito de Governança em Tecnologia da Informação:
1. Consiste em um ferramental para as especificações dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso de TI.
2. É uma gerência focada na qualidade da produção e dos serviços de determinada empresa.
3. Aplicação de conhecimentos, habilidades e técnicas para a execução de projetos de forma efetiva e eficaz.
4.  
É o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.
Assinale a alternativa abaixo que NÃO se refere diretamente a objetivos da governança em tecnologia da informação:
1. Definir a missão, a visão e os valores para a organização.
2. Garantir o alinhamento entre a TI e o negócio.
3. Garantir que a TI tenha alinhamento com o marcos regulatórios internos e externos que cobrem as empresas.
4. Garantir a continuidade dos negócios contra interrupções e falhas.
Assinale a alternativa que tenha relação com a Governança de TI:
1. Conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.
2. Nenhuma as alternativas anteriores.
3. Definir e estruturar um Sistema de Gestão da Segurança da Informação.
4. Relacionamento com acionistas.
A governança em tecnologia da informação compreende mecanismos, que integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatos. Qual desses componentes pertence à etapa de decisão, compromisso, priorização e alocação de recursos?
1. Portfólio de TI.
2. Necessidades de Aplicações.
3. Gestão do Desempenho de TI.
4. Operações de Serviços.
A governança em tecnologia da informação compreende mecanismos, que integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatos. Qual desses componentes pertence à etapa de alinhamento estratégico e compliance?
1. Relacionamento com fornecedores.
2. Segurança da informação.
3. Mecanismos de decisão.
4. Gestão de desempenho de TI.
A gestão de desempenho de TI refere-se ao monitoramento dos objetivos de desempenho das operações de serviços em termos de desenvolvimento de aplicações, suporte aos serviços, entrega dos serviços, segurança da informação e o seu monitoramento, assim como os acordos de níveis de serviços, acordos de nível operacional e contratos de apoio. Dentro da Governança de TI, esse componente se refere a:
1. Alinhamento estratégico e compliance.
2. Decisão, compromisso, priorização e alocação de recursos.
3. Medição de desempenho.
4. Estrutura, processo, operação e gestão.
Quais foram os motivos que levaram o Senador Paul Sarbanes e o Deputado Michael Oxley a criarem a lei Sarbanes-Oxley (SOX)?
1. Proteger os acionistas das empresas, no sentido de garantir o recebimento dos dividendos.
2. Evitar fuga de investidores causada pela insegurança e perda de segurança em relação às escriturações contábeis e os princípios de governança nas empresas.
3. Determinar mecanismos para que a Tecnologia da Informação tivesse maior controle sobre nos relatórios financeiros emitidos.
4. Permitir aos gestores maior controle das operações financeiras da empresa.
Segundo a lei americana Sarbane-Oxley, mais conhecida como SOX, é de responsabilidade da Diretoria Corporativa e da Diretoria de Tecnologia da Informação da organização:
1. que eles supervisionem os projetos dos sistemas responsáveis por emissão de relatórios financeiros da empresa.
2. assinem todos os relatórios financeiros da empresa atestando conferência dos mesmos.
3. definam conjuntamente qual deve ser a missão crítica da organização quanto a sua estrutura organizacional.
4. sejam responsáveis pela divulgação dos resultados financeiros da organização a todos os acionistas, inclusive aos minoritários.
O Acordo de Basileia estipula requisitos para instituições financeiras em função dos seus riscos de créditos operacionais. Como os bancos no Brasil estão em estágio extremamente avançado no que diz respeito à integração, uso de tecnologias, diversidade de canais e de produtos, a questão de risco operacional de TI é primordial. A TI é um dos principais elementos do risco operacional de um banco, juntamente a pessoas e processos de negócio. Sobre esses pontos, podemos destacar, entre as responsabilidades da Governança de TI no tocante a mitigar riscos operacionais:
1. A governança de TI tem responsabilidade pela segurança das informações, mas não faz parte desse escopo um plano de continuidade nos negócios, que garantam uma contingência em caso de incidente grave.
2. Definir uma estratégia de alinhamento entre a governança corporativa e a governança de TI para que sejam estabelecidos meios de alavancar novos negócios para o setor bancário.
3. Efetuar um planejamento da capacidade de atendimentos às operações que envolvem o uso de TI pela instituição.
4. Executar um programa de reconhecimento para os melhores colaboradores dentro da área de TI da empresa.
Assim como a SOX e o Acordo de Basiléia, o Brasil também tem regulamentações legais para possibilitar controle dos riscos operacionais quanto às instituições bancárias que operam no mercado nacional. Um destaque é a Resolução 3380 do Banco Central do Brasil. O principal framework utilizado pelas instituições bancárias brasileiras como suporte na validação dos requisitos exigidos pelo BASEN é o:
1. COBIT.
2. PMBOK.
3. ITIL.
4. ISO 27001.
O BSC - Balanced Scorecard, tem como principal objetivo o alinhamento do planejamento estratégico com as ações operacionais de uma empresa. Ele é dividido em quatro dimensões, ou perspectivasde negócio. Assinale a alternativa que apresenta as quatro perspectivas do BSC.
1. Planejar; adquirir; suportar; e, monitorar.
2. Forças; fraquezas; oportunidades; e, ameaças.
3. Aplicações; informações; infraestrutura; e, pessoas.
4. Financeira; cliente; processos internos; e, aprendizado e crescimento.
Qual das perspectivas do BSC abaixo melhor descreve os resultados esperados da estratégia em termos monetários tradicionais?
1. Perspectiva de aprendizado.
2. Perspectiva de clientes.
3. Perspectiva de processos.
4. Perspectiva financeira.
Sobre os modelos que suportam a governança de TI a estruturar seus processos, assinale a alternativa abaixo que esteja INCORRETA:
1. O principal objetivo do COBIT é contribuir para o sucesso da entrega dos serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle do que na execução.
2. O ITIL é um framework voltado para gerenciamento de serviços de TI, com o objetivo de agregar valor ao negócio, entregando serviços que atendam requisitos de níveis de serviço.
3. O modelo do PMI para gerenciamento de projetos, PMBOK, fornece uma descrição detalhada de como planejar, monitorar, controlar projetos específicos para a área de Tecnologia da Informação.
4. O CMMI é um modelo de qualidade voltado a processos ligados ao ciclo de vida dos projetos e serviços de TI baseados nas boas práticas da /engenharia de Software.
Na elaboração de uma Política de Segurança da Informação para a organização, em sua primeira fase, é essencial que:
1. Haja a aprovação formal da Alta Direção para que seja iniciado o projeto para o desenvolvimento de um Sistema de Gestão da Segurança da Informação.
2. Sejam planejados como os riscos associados às vulnerabilidades quanto a confidencialidade, integridade e disponibilidade das informações serão tratadas.
3. Seja elaborado um Plano de Continuidade nos Negócios.
4. Sejam conduzidas as análises de riscos de Segurança da Informação. 
Uma boa metodologia para identificar riscos quanto à segurança da informação e classificar os ativos de informação é conhecida como BIA (Business Impact Analysis). Uma das formas de classificarmos essas informações é como informação restrita, confidencial, pública e interna. 
Sobre essas classificações, assinale a alternativa correta:
 
1. Restrita: Trata-se da informação cuja perda ou acesso indevido possa significar paralização nos processos da empresa, bem como perdas financeiras e abalos à imagem.
2. Secreta: Trata-se das informações que podem ter o seu acesso liberado para qualquer pessoa dentro ou fora da empresa, sem que exista qualquer restrição na sua exibição/uso e cuja divulgação indevida não acarrete impacto à empresa.
3. Confidencial: Trata-se da informação que deve ser acessada apenas pela alta administração da empresa ou por quem ela determinar para a execução de suas tarefas, não podendo ser divulgada total ou parcialmente, em qualquer formato a outros usuários não designados.
4. Interna: Trata-se da informação cujo acesso deve estar liberado apenas aos usuários/colaboradores que dela necessitam para cumprir suas tarefas.