governança em TI

Prévia do material em texto

Avaliação: CCT0271_AV_201210062411 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
	Tipo de Avaliação: AV
	Aluno: 201210062411 - PATRICIA APARECIDA LEITE OLIVEIRA
	Professor:
	SHEILA DE GOES MONTEIRO
	Turma: 9001/AA
	Nota da Prova: 5,5        Nota de Partic.: 2        Data: 05/09/2015 13:29:01
	
	 1a Questão (Ref.: 201210756040)
	Pontos: 1,5  / 1,5
	A norma NBR ISO/IEC 38500, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura composta por seis princípios de governança de TI para os dirigentes utilizarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
Cite um desses seis princípios e descreva sua finalidade:
		
	
Resposta: desempenho- desempenhar bem as funções no gerenciamento em um projeto de ti. comportamento Humano- todos estar empenhados no gerenciamento em controle num projeto de ti. eficiencia: ser eficiente a sua parte que lhe cabe no projeto.
	
Gabarito:
Um dos seguintes princípios:
Responsabilidade: os indivíduos e grupos dentro da organização compreendem e aceitam seus papéis e responsabilidades com referência ao fornecimento e demanda de tecnologia da informação. Fica estabelecido que os que são responsáveis pelas ações também têm autoridade para desempenhá-las.
Estratégia: o desenvolvimento da estratégia do negócio considera as capacidades atuais e futuras de TI. O planejamento estratégico de TI busca atender às necessidades atuais e contínuas da estratégia de negócio da organização.
Aquisição: as aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente, buscando um equilíbrio adequado entre benefícios, oportunidades, custos e riscos, a curto e longo prazo.
Desempenho: a TI é adequada para suportar adequadamente a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio.
Conformidade: a TI cumpre e está em conformidade com toda a legislação e regulamentação obrigatórias. As políticas e práticas são claramente definidas, implementadas e fiscalizadas.
Comportamento humano: as políticas, práticas e decisões de TI respeitam o comportamento humano, incluindo as necessidades atuais e futuras de todos os envolvidos no processo.
	
	
	 2a Questão (Ref.: 201210240129)
	Pontos: 0,5  / 1,5
	Estudando o CMMI, Carolina descobriu que para facilitar o uso da representação contínua as áreas de processo foram organizadas em quatro categorias: Gestão de processo, Gestão de projeto, Engenharia e Suporte. Para avaliar o seu aprendizado ela pegou um simulado na Internet com questões referentes a três dessas categorias, onde cada lacuna deve ser preenchida com o nome da categoria correspondente, conforme abaixo:
1. As áreas de processo de _______________________ têm como características: Desenvolvimento de Requisitos, Gestão de Requisitos, Solução Técnica, Integração de Produto, Verificação e Validação.
2. As áreas de processo de _______________________ têm como características: Gestão de Configuração, Garantia da Qualidade de Processo e Produto, Medição e Análise, Análise e Tomada de Decisões, Análise e Resolução de Causas.
3. As áreas de processo de _______________________ têm como características: Foco nos Processos da Organização, Definição dos Processos da Organização +IPPD, Treinamento na Organização, Desempenho dos Processos da Organização, Implantação de Inovações na Organização.
Qual é a resposta correta para cada uma das questões apresentadas?
		
	
Resposta: 1)gestão de projeto 2)engenharia e suporte 3)gestão de processo
	
Gabarito:
1. Engenharia.
2. Suporte.
3. Gestão de processo.
	
	
	 3a Questão (Ref.: 201210170076)
	Pontos: 0,5  / 0,5
	A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é:
		
	
	Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação.
	
	Humano, físicos, propriedade intelectual, de relacionamento e de terceiros.
	
	Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação.
	 
	Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
	
	Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação.
	
	
	 4a Questão (Ref.: 201210170039)
	Pontos: 0,5  / 0,5
	"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta:
		
	
	estratégia de administrar a corporação
	
	estratégia de governança de TI e escolha da equipe de desenvolvimento
	
	aplicação dos padrões de qualidade de software
	 
	estratégia de governança de TI
	
	estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas
	
	
	 5a Questão (Ref.: 201210170079)
	Pontos: 0,5  / 0,5
	A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos?
		
	
	Estão corretos os requisitos I, II
	
	Estão corretos os requisitos II e IV
	
	Estão corretos os requisitos I e IV
	
	Estão corretos os requisitos II, III e IV
	 
	Estão corretos os requisitos I, II, III e IV
	
	
	 6a Questão (Ref.: 201210170047)
	Pontos: 0,5  / 0,5
	"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa:
		
	
	segurança da informação
	 
	tomadas de decisões
	
	gerenciamento de projetos
	
	desenvolvimento de protótipos
	
	identificação de falhas
	
	
	 7a Questão (Ref.: 201210170392)
	Pontos: 0,0  / 0,5
	O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso:
		
	 
	aplicativos
	
	pessoas
	
	informações
	
	infraestrutura
	 
	investimentos
	
	
	 8a Questão (Ref.: 201210313738)
	Pontos: 0,5  / 0,5
	Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional?
		
	 
	Entregar e Suportar
	
	Organizar e Implementar
	
	Adquirir e Entregar
	
	Suportar e Monitorar
	
	Implantar e Controlar
	
	
	 9a Questão (Ref.: 201210170163)
	Pontos: 0,0  / 1,0Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:
		
	 
	Projeto; Programa e Portfolio
	 
	Portfolio; Programa e Projeto
	
	Estrutura; Programa e Portfolio
	
	Programa; Estrutura e Portfolio
	
	Projeto; Portfolio e Programa
	
	
	 10a Questão (Ref.: 201210644125)
	Pontos: 1,0  / 1,0
	Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores.
Com relação aos sistemas ERP, podemos que:
		
	
	Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa.
	
	Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização.
	
	Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo.
	
	Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos.
	 
	Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer.