Avaliação Geral da Disciplina_ COBIT E AUDITORIA EM TI

Prévia do material em texto

Avaliação Geral da Disciplina
Entrega Sem prazo Pontos 10 Perguntas 15
Disponível 20 jun em 0:00 - 30 jun em 23:59 11 dias Limite de tempo Nenhum
Tentativas permitidas 3
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 52 minutos 8,68 de 10
 As respostas corretas estão ocultas.
Pontuação desta tentativa: 8,68 de 10
Enviado 20 jun em 14:06
Esta tentativa levou 52 minutos.
Fazer o teste novamente
0,66 / 0,66 ptsPergunta 1
Como cada organização tem objetivos diferentes, o COBIT pode ser
personalizado de forma a adequá-lo ao seu próprio contexto por meio
da cascata de objetivos, ou seja, traduzindo os objetivos corporativos
em alto nível em objetivos de TI específicos e gerenciáveis,
mapeando-os em práticas e processos específicos. O texto refere-se a
qual dos princípios do COBIT?
 Permitir uma abordagem holística.
 Cobrir a organização de ponta a ponta.
 Distinguir governança de gestão.
 Aplicar um modelo único integrado.
https://cruzeirodosul.instructure.com/courses/24122/quizzes/63369/history?version=1
https://cruzeirodosul.instructure.com/courses/24122/quizzes/63369/take?user_id=304249
 Atender às necessidades das partes interessadas.
A descrição refere-se ao princípio “Atender às necessidades
das partes interessadas”. A cascata de objetivos faz parte
desse princípio.
0,66 / 0,66 ptsPergunta 2
Um dos itens abaixo não faz parte da visão geral do COBIT. Qual?
 
Abordar a questão da dependência cada vez maior para o sucesso da
organização em parceiros externos de TI e de negócios tais como
terceirizadas, fornecedores, consultores, clientes, provedores de
serviços na nuvem e demais serviços.
 
Permitir que mais partes interessadas falem sobre o que eles esperam
da tecnologia da informação e tecnologias relacionadas (que benefícios
e em qual nível de risco aceitável e a qual custo) e quais são suas
prioridades para garantir que o valor esperado seja efetivamente
obtido.
 
Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas
funções de TI, bem como todos os aspectos que levam à eficiente
governança e gestão de TI da organização, tais como estruturas
organizacionais, políticas e cultura, ao longo e acima dos processos.
 
Obter melhor controle sobre o crescente número de soluções de TI que
são de iniciativa dos usuários e estão sendo gerenciadas por eles.
 Atingir a satisfação somente da alta cúpula da empresa.
O COBIT tem também como visão geral atingir satisfação dos
usuários de negócio com os serviços de TI.
0,66 / 0,66 ptsPergunta 3
O conjunto de responsabilidades e práticas exercidas pelo conselho e
os gestores com o objetivo de prover uma direção estratégica,
garantindo que os objetivos serão alcançados, determinar que os
riscos sejam geridos adequadamente e verificar que os recursos da
organização serão utilizados de forma responsável. O texto refere-se a
qual item?
 Gestão de risco.
 Gestão de TI.
 Governança de TI.
 Governança corporativa.
 Gestão corporativa.
O conjunto de responsabilidades e práticas exercidas pelo
conselho e gestores que tem como objetivo prover direção
estratégica está relacionado à governança corporativa.
0 / 0,66 ptsPergunta 4IncorretaIncorreta
Pode ser definida como a capacidade organizacional para controlar a
criação e implementação da estratégia de TI, provendo direção para
alcançar vantagens competitivas para a organização. O texto refere-se
à:
Assinale uma das alternativas abaixo:
 Governança de TI.
 Governança corporativa.
 Gestão de TI.
 Gestão corporativa.
 Gestão de risco.
A capacidade organizacional para controlar a criação e
implementação da estratégia de TI é feita pela governança de
TI.
0 / 0,66 ptsPergunta 5IncorretaIncorreta
O framework do COBIT 5 baseia-se em 5 princípios. Assinale a
alternativa que não exibe um desses princípios:
Assinale uma das alternativas abaixo:
 Aplicar uma abordagem holística.
 Separar a governança da gestão.
 Atender às necessidades das partes interessadas.
 Compatibilizar os vários frameworks aplicados.
 Cobrir toda a organização.
Um dos princípios do COBIT é aplicar um modelo único e
integrado e não compatibilizar os vários frameworks aplicados.
0,67 / 0,67 ptsPergunta 6
“[...] são recursos associados às pessoas e são essenciais para que as
atividades sejam bem-sucedidas e a tomada de decisão seja
adequada”. O texto descreve qual habilitador?
Assinale uma das alternativas abaixo:
 Pessoas, habilidades e competências. 
 Informação. 
 Processos. 
 Cultura, ética e Comportamento. 
 Serviços, infraestruturas e Aplicações. 
A categoria Pessoas, Habilidades e Competências são recursos
associados às pessoas e são essenciais para que as atividades
sejam bem-sucedidas e a tomada de decisão seja adequada.
0,67 / 0,67 ptsPergunta 7
“[...] são os fatores que fornecem à organização a tecnologia e os
serviços de TI”. Esta descrição refere-se a qual tipo de habilitador?
Assinale uma das alternativas abaixo:
 Estrutura organizacionais. 
 Cultura, ética e Comportamento. 
 Informação 
 Processos. 
 Serviços, infraestruturas e Aplicações. 
Serviços, infraestruturas e aplicações são os fatores que
fornecem à organização a tecnologia e os serviços de TI.
0,67 / 0,67 ptsPergunta 8
Qual o conceito de habilitadores?
Assinale uma das alternativas abaixo:
 
São fatores que influenciam nos riscos associados a governança
corporativa.
 São fatores usados para permitir investimentos.
 
São fatores que, individualmente ou em conjunto, influenciam se algo
irá funcionar.
 
São ferramentas usadas para definir se os recursos de TI estão sendo
usados.
 São processos usados para evitar prejuízos no setor produtivo.
0,67 / 0,67 ptsPergunta 9
“Qual dos itens abaixo não é considerado um habilitador?
Assinale uma das alternativas abaixo:
 Fornecedores, parceiros e competidores.
 Cultura, ética e comportamento.
 Informação.
 Estrutura organizacionais.
 Processos.
Fornecedores, parceiros e competidores não são considerados
habilitadores.
0,67 / 0,67 ptsPergunta 10
“Descrevem um conjunto de práticas e atividades para atingir
determinados objetivos e que produzem resultados para alcançar tais
objetivos”. Esta descrição refere-se a qual habilitador?
Assinale uma das alternativas abaixo:
 Processos.
 Informação.
 Cultura, ética e Comportamento.
 Estrutura organizacionais.
 Serviços, infraestruturas e Aplicações.
Os processos descrevem um conjunto de práticas e atividades
para atingir determinados objetivos e que produzem resultados
para alcançar tais objetivos.
0,67 / 0,67 ptsPergunta 11
A fase Aviso de Auditoria e AS complementares deve ser feita a
organização a ser auditada. Avalie as afirmações abaixo:
I - O aviso deve conter o escopo a ser analisado.
II - O aviso deve conter a equipe responsável pelo trabalho.
III - O aviso deve conter o período de tempo do trabalho de campo.
Está (ao) correta (s) a (s) afirmativa (s):
Assinale uma das alternativas abaixo:
 III. 
 I. 
 I, II e III. 
 I e III. 
 II. 
Um aviso de auditoria deve conter o escopo, a equipe e o
período de trabalho.
0,67 / 0,67 ptsPergunta 12
As fases de auditoria devem fazer parte do projeto. É interessante que
um projeto de auditoria seja dividido em fases e controladas. Entre as
fases que podemos considerar, estão:
I- Planejamento de Auditoria;
II- Consolidação de resultados;
III- Investimento em TI.
Estão corretas as afirmativas
Assinale uma das alternativas abaixo:
 I. 
 II. 
 I, II. 
 I, II e III. 
 III. 
Fazem parte das fases do projeto o Planejamento e a
consolidação dos resultados, há outros como manifestação do
auditado e encerramento. Investimento em TI não faz parte das
fases de auditoria.
0,67 / 0,67 ptsPergunta 13
Avalie as afirmativas abaixo:
I – A fase de consolidação de resultados desenvolve as conclusões
acerca das fragilidades de controle e a comunicação de ações
recomendadas para mitigar o impacto das fragilidades de controle.
II – Na fase de trabalhode campo, a equipe de auditoria vai aplicar
tudo o que foi planejado.
III – É no planejamento que se define como e o que será analisado e
verificado.
Está (ão) correta (s) a (s) afirmativa (s):
Assinale uma das alternativas abaixo:
 II. 
 I, II e III. 
 I e III. 
 I. 
 III. 
A fase de consolidação de resultados desenvolve as
conclusões acerca das fragilidades de controle e a
comunicação de ações recomendadas; na fase de trabalho de
campo, a equipe de auditoria vai aplicar tudo o que foi
planejado e no planejamento se define, como e o que será
analisado e verificado.
0,67 / 0,67 ptsPergunta 14
É considerada a fase base da auditoria; quando bem realizada, o risco
é controlado, o retrabalho é evitado; e os resultados são melhor
embasados nela, que se define quando, como e o que será analisado
e verificado.
Esta etapa tem como principais produtos o relatório Final e o Parecer.
Os dois parágrafos acima referem-se, respectivamente, a:
I - Planejamento e Encerramento;
II - Planejamento e Trabalho de campo;
III - Enceramento e Trabalho de campo.
Está (ão) correta (s) a (s) afirmativa (s):
Assinale uma das alternativas abaixo:
 II. 
 I. 
 I e II. 
 II e III. 
 III. 
O planejamento quando bem realizado, o risco é controlado, o
retrabalho é evitado e os resultados são bem embasados; e o
encerramento tem como principais produtos o relatório Final e o
Parecer.
0,67 / 0,67 ptsPergunta 15
Avalie as afirmativas abaixo:
I - O gerenciamento combinado de incidentes e problemas qualifica a
prestação de serviços de TI.
II - A continuidade dos serviços é fundamental para que os acordos
com fornecedores estejam bem detalhados e passíveis de execução
via SLA.
III - É importante que a empresa tenha um catálogo de incidentes e
problemas, visando auxiliar a resolução.
Estão corretas as afirmativas:
Assinale uma das alternativas abaixo:
 II. 
 III. 
 I e II. 
 I. 
 I, II e III. 
O gerenciamento combinado de incidentes e problemas
qualifica a prestação de serviços. A continuidade de serviços é
fundamental e deve ser acionado o SLA caso não seja
cumprido, e um catálogo de incidentes e problemas irá ajudar a
empresa na resolução de problemas
Pontuação do teste: 8,68 de 10