Governança e Estratégias de TI AOL 1

Prévia do material em texto

Governança e Estratégias de TI
AOL 1
1. Conhecendo e aplicando alguns métodos com as melhores práticas para a Governança de TI, é perceptível o quanto se torna importante o saber sobre suas vantagens dentro dos processos organizacionais. Elas irão nos conduzir para os objetivos desejados não somente para TI, mas também para as empresas e, assim, melhorar a performance e resultados. Considerando essas informações e o conteúdo estudado sobre as vantagens do uso da Governança de TI, analise as afirmativas a seguir:
I. Com a aplicação da Governança de TI, haverá sempre um aumento da segurança e confiabildade das informações.
II. Com a aplicação da Governança de TI, haverá sempre a ausência de transparência e visibilidade dos processos.
III. Com a aplicação da Governança de TI, haverá sempre um alinhamento e equalização de interesses.
IV. Com a aplicação da Governança de TI, haverá sempre um aumento de tempo e custos para tomada de decisões.
Está correto apenas o que se afirma em:
2. Dentro do processo de decisão, compromisso, priorização e alocação de recursos, existem algumas divisões importantes, sendo uma delas o portfólio de TI, que trata basicamente de um modelo de documentação sobre os projetos de TI, seus resultados e metodologias aplicadas para que a organização o utilize como uma referência para projetos futuros. A excelência dos resultados trará o sucesso ou fracasso do projeto, pois a confiança da organização está imediatamente relacionada aos resultados positivos desse processo.
Considerando essas informações e o conteúdo estudado sobre componentes da Governança de TI, analise as asserções a seguir e a relação proposta entre elas:
I. O texto reforça a utilização da documentação dentro dos projetos executados pela área de TIC, relatando todos seus resultados para possuírem um histórico de tudo que aconteceu e, assim, um aprendizado com os erros e acertos.
Porque:
II. Cada projeto sempre será diferente dos demais, portanto, há a necessidade de um portfólio de TI com o armazenamento das experiências e os resultados de todos os projetos.
A seguir, assinale a alternativa correta: 
3. Uma das atividades importantíssimas da Governança de TI é conhecer as regulamentações. Por isso, é preciso entender quais são elas e como aplicá-las corretamente. Estamos falando das normas certificadas da ISO e suas famílias, como a família ISO/IEC 27000, que é bem extensa. Existem diversas normas relacionadas ao tema de Sistema de Gestão de Segurança da Informação (SGSI), destacando-se, entre as mais conhecidas e aplicadas na governança de TI no mercado atual, a norma ISO/IEC 27002, que possui uma aplicação específica.
Considerando essas informações e o conteúdo estudado sobre as regulamentações da Governança em TI, pode-se afirmar que:
4. Chamada de Help Desk, os locais para o atendimento de serviços de TI para os usuários de uma companhia têm como objetivo registrar todos os chamados sobre as interrupções das operações de um ou de vários sistemas, suportes técnicos, apontamentos sobre a segurança da informação e de comunicação, entre outros. Esses controles têm como objetivo a gestão eficaz, que nos permitirá, através de históricos, ter uma visão do que pode ser melhorado ou implementado, inovando o processo de negócio da companhia. 
Considerando essas informações e o conteúdo estudado sobre os componentes da etapa de estrutura, processos, operação e gestão, pode-se afirmar que:
5. Dentro das regulamentações da GTI, o conhecimento sobre as normatizações ISO e suas aplicações é indispensável e devemos aplicá-lo constantemente. Quando uma norma da ISO e da família 27000 descreve sua ação, como a segurança da informação para o relacionamento com fornecedores, ela nos oferece orientações sobre a avaliação e tratamento de riscos de segurança, envolvendo a aquisição de informações ou produtos relacionados a TIC de outras organizações. Outra norma, também da ISO e da família 27000, trata sobre as orientações para a identificação, coleta, aquisição e preservação de evidências forenses digitais.
Considerando essas informações e o conteúdo estudado sobre Regulamentações da Governança em TI, analise as afirmativas a seguir:
I. Na descrição das normas do texto, uma delas é a norma ISO 27036.
II. Na descrição das normas do texto, uma delas é a norma ISO 27039.
III. Na descrição das normas do texto, uma delas é a norma ISO/IEC 27017 
IV. Na descrição das normas do texto, uma delas é a norma ISO/IEC 27018.
V. Na descrição das normas do texto, uma delas é a norma ISO 27037.
Está correto apenas o que se afirma em:
6. Com a importância de um alinhamento estratégico e compliance entre as governanças corporativa e de TI, ocorrem fatos e ações que devemos sempre considerar, como o outsourcing de TI, que significa a terceirização da gestão e controle dos sistemas relacionados à tecnologia de informação. Devemos nos atentar a respeito da negociação com contratos e anexos e administrá-los acompanhando a transição e o gerenciamento dos serviços junto aos fornecedores escolhidos, criando, assim, uma relação de confiabilidade e resultados positivos esperados.
Considerando essas informações e o conteúdo estudado sobre os componentes da governança de TI, analise as asserções a seguir e a relação proposta entre elas.
I. O texto acima reforça a necessidade de atenção ao outsourcing de TI, que deve ser adotado como base para a tomada de decisões fora de nossas competências e especialidades.
Porque:
II. Essa ação trará resultados mais rápidos e confiáveis para atender as necessidades da governança corporativa, desde que façamos a escolha certa de nossos fornecedores.
A seguir, assinale a alternativa correta:
7. Nos dias atuais, muitas empresas já perceberam a necessidades de mudanças tecnológicas e há tempo já utilizam de recursos como a Inteligência Artificial (IA) e o Cloud Computing. Segundo especialistas da Rimini Street, essas tecnologias chegaram para ficar e, com suas abordagens, irão otimizar os processos dos negócios. A Inteligência Artificial, em particular, está direcionada às operações internas de uma organização, a exemplo, à área de Recursos Humanos, principalmente para a unificação do uso de dados e de como utilizar a complexidade de um ambiente híbrido multicloud.
Considerando essas informações e o conteúdo estudado sobre os fatores motivadores da Governança de TI, analise as afirmativas a seguir:
I. No cenário atual das operações internas das organizações, está cada vez mais intenso o uso da Inteligência Artificial.
II. Dentro de seus processos operacionais e de gestão, as empresas com visão unificada de dados terão mais sucesso no seu mercado de aplicação.
III. É importante que o uso de um modelo de serviço de TI seja capaz de endereçar um ambiente híbrido multicloud que trará ótimos resultados operacionais.
IV. O objetivo das organizações será manter a estrutura atual, sem a necessidade de mudanças inovadoras para os próximos dez anos.
Está correto apenas o que se afirma em:
8. Sabemos da importância de um alinhamento estratégico entre as governanças. Quando a Governança de TI não está integrada à Governança Corporativa, ocorrem fatos importantes que devemos considerar, como falhas no processo de gestão.
Considerando essas informações e o conteúdo estudado sobre o que é a Governança de TI, analise as asserções a seguir e a relação proposta entre elas.
I. A Governança Corporativa não espera mais a manifestação de TI sobre as mudanças, necessidades e investimentos tecnológicos.
Porque:
II. A Governança Corporativa inicia seus processos de forma independente, até mesmo para investimentos tecnológicos, criando altos riscos ao controle de TI.
A seguir, assinale a alternativa correta:
9. A Governança de TI possui premissas importantes dentro de uma sequência lógica, que terão impacto na atuação dentro das organizações, trazendo sucesso a objetivos e projetos. Essas premissas abrangem cinco ciclos ou áreas de foco.
Considerando essas informações e o conteúdo estudado sobre o que é a Governança de TI, ordene os ciclos aseguir de acordo com a sequência correta do ciclo de Governança de TI.
( ) Geração e entrega na cadeia de valores.
( ) Mensuração de desempenho.
( ) Gestão de recursos.
( ) Gestão de riscos.
( ) Alinhamento estratégico.
Agora, assinale a alternativa que apresenta a sequência correta:
10. Quando pensamos no monitoramento contínuo sobre os objetivos de desempenho das operações de serviços, como, por exemplo, suporte técnico, entrega de serviços, segurança da informação, SLAs, etc., além de sua importância, iremos conduzir todos os nossos projetos e a busca de seus objetivos alcançados. Assim, podemos mensurar seus valores agregados e os resultados esperados, valorizando os investimentos sobre os novos processos do negócio. 
Considerando essas informações e o conteúdo estudado sobre os componentes das etapas de medição de desempenho da TI, pode-se afirmar que:
11. Dentro da Gestão de Riscos, permitimos que a organização reconheça todos os riscos (e oportunidades) derivados da TI para o negócio e que decida e tenha planos para executá-los na medida e no tempo certo. Assim, no contexto da Governança de TI, a análise dos riscos pode ser dividida em quatro ações.
Considerando essas informações e o conteúdo estudado sobre o que é a Governança de TI, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s).
I. ( ) Uma das ações da Governança de TI é evitar ao máximo os riscos para o negócio.
II. ( ) Uma das ações da Governança de TI é transferir os riscos para um terceiro.
III. ( ) Uma das ações da Governança de TI é mitigar, ou seja, deixar de tomar ações periódicas para minimizar os riscos sem efetuar controles de acessos.
IV. ( ) Uma das ações da Governança de TI, devido ao alto custo de controlar o risco, é aceitar e criar planos B.
V. ( ) Uma das ações da Governança de TI é o gerenciamento parcial, ou seja, gerenciar projetos prioritários, administrando os demais de acordo com as necessidades e interesses de TI.
Agora, assinale a alternativa que apresenta a sequência correta:
12. Na Governança de TI, sempre alinhada à estratégia organizacional de forma integrada, existem quatro etapas fundamentais, com seus componentes e mecanismos, são essas: estrutura, processos, operação e gestão, criadas para um melhor entendimento quanto a sua aplicabilidade dentro de um projeto que beneficiará a operação de uma empresa. 
Considerando essas informações e o conteúdo estudado sobre os componentes da Governança de TI, analise as afirmativas a seguir.
I. Fazem parte desses mecanismos da Governança de TI os projetos e serviços de TIC.
II. Fazem parte desses mecanismos da Governança de TI o relacionamento transparente com usuários e fornecedores.
III. Faz parte desses mecanismos da Governança de TI o relacionamento exclusivo com gestores que tenham poderes de decisão.
IV. Faz parte desses mecanismos da Governança de TI a aplicação básica de metodologias de gerenciamento de projetos.
Está correto apenas o que se afirma em:
13. Dentro das regulamentações da Governança de TI, devemos conhecer as normatizações adequadas para cada tipo de aplicabilidade e sua importância para a aplicação dentro dos seus objetivos, que também trará as melhores práticas para o mercado profissional de TI.
Considerando essas informações e o conteúdo estudado sobre as regulamentações da Governança em TI, analise as afirmativas a seguir assinalando V para a(s) verdadeira(s) e F para a(s) falsa(s).
I. ( ) A ISO/IEC 27010 trata de uma abordagem para a comunicação em gestão da segurança da informação, tanto no escopo da organização como fora dele e, sobretudo, entre empresas de um mesmo setor.
II. ( ) A ISO/IEC 27015 trata da gestão da segurança da informação para serviços Web.
III. ( ) A ISO/IEC 27017 trata dos controles específicos para cloud computing.
IV. ( ) ISO 27019 trata dos controles específicos para indústria de saneamento básico.
V. ( ) A ISO 27033-2 trata de uma guia para o planejamento, desenho, implementação e documentação da segurança em redes de computadores.
Agora, assinale a alternativa que apresenta a sequência correta:
14. Dentro de nosso conhecimento sobre as governanças corporativas e de TI, precisamos entender os fatores motivadores dessa área e trazer para dentro dos processos de uma organização todas as tecnologias atuais e inovadoras, com o intuito de agiliza-los e otimiza-los. Com isso, busca-se pela excelência de resultados e, dentro das necessidades das organizações, por cumprir rigorosamente as determinações legais, como a LGPD – Lei de proteção de Dados.
 
Considerando essas informações e o conteúdo estudado sobre os fatores motivadores de TI, pode-se afirmar que a LGPD, dentro das determinações legais:
15. As normas da ISO afirmam que existem seis princípios básicos e importantes que caracterizam uma fonte de orientações para uma boa governança de TI. Suas aplicações são baseadas no que chamamos de “princípios”, sendo que uma delas é especifica do princípio de “conformidade”, que trata da aplicação de uma ordenação das melhores práticas e possui um significado detalhado.
Considerando essas informações e o conteúdo estudado sobre regulamentações da Governança de TI, pode-se afirmar que:
16. Uma ferramenta amplamente utilizada pela governança de TI com o objetivo de elaborar rotinas e procedimentos diversos, para o controle de fluxos de informações é o Report System. Essa ferramenta cria modelos de ação em que são mantidos o uso contínuo de relatórios gerados de forma consistente. Dessa forma, concretizamos a cultura na empresa embasada sempre nas indispensáveis informações e apuração de resultados que serão utilizadas pela organização em suas ações e decisões.
Considerando essas informações e o conteúdo estudado sobre as vantagens estratégicas e operacionais ao uso da Governança de TI, analise as afirmativas a seguir.
I. O uso estratégico da Governança de TI trará a criação de fluxos de informações aprimorados.
II. O uso estratégico da Governança de TI tem como vantagem a extinção dos processos e procedimentos para redução da burocracia empresarial.
III. O uso estratégico da Governança de TI tem como vantagem a criação de uma legislação empresarial especifica aplicada aos negócios.
IV. O uso estratégico da Governança de TI traz a criação de relatórios institucionais com informações que colaborarão com as decisões da companhia.
Está correto apenas o que se afirma em:
17. Uma governança de TI aprimorada deve seguir algumas regras e normatizações como as normas da família 27000 da ISO, com seus objetivos e suas aplicações, para a realização de controles dentro dos projetos com o sucesso esperado. 
Assim, considerando essas informações e os conteúdos estudados sobre Regulamentações da Governança em TI, analise as certificações a seguir e associe-as com suas respectivas aplicações.
1) ISO 27035.2) ISO 27042.  3) ISO 27037.  4) ISO 27043.
( ) Trata das orientações para a identificação, coleta, aquisição e preservação de evidências forenses digitais.
( ) Trata dos princípios e processos de investigação de incidentes da segurança da informação.
( ) Trata-se de um guia detalhado para a gestão de incidentes de segurança da informação, mapeando quais foram os eventos, incidentes e vulnerabilidades ocorridos na segurança da informação.
( ) Trata-se de uma norma que irá teoricamente prever diretrizes para a análise e interpretação de evidências digitais.
Agora, assinale a alternativa que apresenta a sequência correta: