Prévia do material em texto
Parte superior do formulário 1) Analise os trechos a seguir: I. Processos bem definidos permitem que os resultados apareçam de forma simples e rápida. A vantagem de se ter uma governança corporativa forte é que quando isto chega na TI, ela está consolidada e as partes interessadas trabalham fortemente para entregar o resultado, pois sabem da importância dele. II. O framework é um conjunto de processos genéricos, com foco em gerenciamento de TI, onde os processos são definidos por entradas e saídas, trabalhando com KPA´s e KPI´s como medida de desempenho e boas práticas para o processo de governança e controle de sistemas de informação e tecnologia, a fim de alinhar o negócio com a tecnologia, onde a TI torna-se parte do negócio. As afirmações acima fazem parte de qual conceito? Alternativas: · SLA. · SCRUM. · ITIL. · LEAN. · COBIT. checkCORRETO Resolução comentada: Conceito que define inicialmente o COBIT. Código da questão: 48002 2) Sobre o COSO: ( ) O COSO é formado por representantes da American Accounting Association, American Institute of Certified Public Accountants, Financial Executives Internationl, Institute of Managements Accountants e pelo Institute of Internal Auditors, ao qual está ligado a AUDIBRA – Instituto dos Auditores Internos do Brasil – através da FLAI – Federação latino-americana de Auditores Internos. ( ) Desta forma, há cerca de 2 anos o Committee of Sponsoring Organizations of the Treadway Commission (COSO) elaborou e publicou a Internal Control – Integrated Framework para apoiar as organizações na governança, avaliar e aperfeiçoar o modo como são feitos os controles internos. ( ) Entidade sem fins lucrativos, que tem como missão melhorar os resultados financeiros das empresas de forma que elas apliquem a ética e mantenham o cumprimento dos controles internos no Brasil e no mundo. ( ) À estrutura do COSO foi incorporada as normas e políticas das organizações, com o objetivo de cumprir os objetivos determinados e atingir o compliance requerido pelo mercado. ( ) Houve aumento no foco acerca do gerenciamento de riscos, sendo cada vez maior a preocupação com a administração de riscos. Assinale a alternativa que contenha a sequência correta: Alternativas: · F - V - F - F – F. · F - F - F - V – F. · F - V - V - F – V. · V - V - F - V – F. · V - F - V - V – V. checkCORRETO Resolução comentada: Todas as afirmações são pertinentes, com exceção da segunda afirmação. Código da questão: 48015 3) Estar de acordo com a Governança e implementar um modelo como o ITIL significa muito mais do que atender somente às normas, mas estabelecer processos dentro da empresa na área de infraestrutura. O principal objetivo do ¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬___________________ é minimizar o impacto de _____________e problemas causados por falhas na infraestrutura de TI nos negócios da empresa, além de prevenir a recorrência relacionadas a essas falhas. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: · Gerenciamento de riscos – falhas. · Gerenciamento de incidentes – incidentes. · SLA – riscos. · Gerenciamento de problemas – incidentes. checkCORRETO · Gerenciamento de configuração – imprevistos. Resolução comentada: A afirmação se completa com as palavras gerenciamento de problemas e na sequência a palavra incidentes. Caracterizando cada uma das gerências da ITIL, gerência de problemas e na sequencia gerência de incidentes. Código da questão: 47993 4) Sobre gerência de mudanças no ITIL: I. Assegurar que métodos e procedimentos são utilizados para a realização eficiente de algumas mudanças no ambiente de TI, minimizando o impacto ou risco. II. Qualquer incidente relacionado à mudança permite melhoras às operações cotidianas da organização. III. Implementar uma mudança necessita de avaliação de riscos e continuidade de negócio. IV. O impacto da mudança, deve manter o equilíbrio entre a necessidade da mudança e a avaliação do impacto causado pela mudança. São verdadeiras: Alternativas: · Somente a I. · III e IV. checkCORRETO · Somente a II. · II, III e IV. · I e II. Resolução comentada: Implementar uma mudança necessita de análise e avaliação de riscos, mantendo-se o equilíbrio entre a mudança contra o impacto desta mudança. Código da questão: 47994 5) Sobre a governança de TI e sua relação com a governança corporativa: ( ) Nunca se relacionaram. ( ) Governança de TI faz parte da governança corporativa. ( ) A tecnologia permeia as corporações e está ligada diretamente aos negócios. ( ) As empresas não dependem de investimento em tecnologia. ( ) As redes foram criadas para se interligar aos computadores e permitir a troca de informações. Assinale a alternativa que contenha a sequência correta: Alternativas: · F – V – F – V – F. · F – V – V – F – V. checkCORRETO · F – F – F – V – F. · V – V – F – V – F. · F – V – F – F – F. Resolução comentada: Existe uma relação entre governança de TI e governança corporativa, e a mesma está incorporada na governança corporativa. A tecnologia permeia as corporações e dependem de investimento em tecnologia. Código da questão: 47985 6) Sobre implantação da ITIL, é correto afirmar que: I. Assegurar que as regras são utilizadas para a realização eficiente de algumas as Mudanças no ambiente de TI, maximizando o impacto ou risco. II. Qualquer incidente relacionado à mudança permite melhoras às operações cotidianas da organização. III. Implementar ITIL necessita avaliação de riscos e continuidade de negócio. IV. O impacto da mudança, deve manter o equilíbrio entre a necessidade da mudança versus o impacto que esta mudança poderá efetivamente causar. São verdadeiras: Alternativas: · Somente a I. · Somente a II. · I e II. · II, III e IV. checkCORRETO · III e IV. Resolução comentada: Implementar a ITIL necessita de avaliação de riscos e deve manter o equilíbrio entre a mudança contra o impacto da mudança em atendimento ao negócio. Código da questão: 47999 7) I. Os usuários devem abrir os chamados por um ramal, telefone ou mesmo por um site (intranet) para formalizar os problemas que estão enfrentando. O chamado necessariamente é atendido por um suporte primeiro nível, que categoriza o tipo de chamado que está sendo aberto e, como primeiro nível, seguindo um script eles tentam solucionar o problema e encerrar o chamado, após o categorizarem. Toda a necessidade de se ter um correto registro do chamado é para que seja contabilizado de forma correta no book (livro com os registros e tudo o que aconteceu na operação ao longo do mês) de atividades; PORQUE II. Quando este chamado não consegue ser resolvido no primeiro nível, este é direcionado para o segundo nível da área específica. Nesse momento, algum especialista irá atender o usuário e classificar o chamado. Assinale a alternativa acerca das asserções supracitadas, bem como a relação entre elas: Alternativas: · As duas questões estão corretas e se complementam. checkCORRETO · A primeira asserção está correta e a segunda está incorreta. · As duas questões estão incorretas. · As duas questões estão corretas, mas não se complementam. · A primeira asserção está correta e a segunda justifica a primeira. Resolução comentada: Ambas garantem a implantação da ITIL com sucesso e se complementam. Código da questão: 48001 8) Estar de acordo com o Compliance, significa muito mais do que atender somente às normas, mas estar dentro da lei. O ______________ faz parte da ________________, a fim de regulamentar e fazer cumprir as ___________ definidas e estruturadas dentro de uma instituição. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: · Segurança – Governança – política. · Compliance – Segurança – questões. · Políticas – Compliance – Segurança. · Compliance –Governança –Políticas. checkCORRETO · Segurança – Politica – seguranças. Resolução comentada: A resposta completa as lacunas com itens de governança de TI. Código da questão: 47983 9) Acerca do que foi estudado nesta lição, a afirmação abaixo faz parte de qual conceito? Proveniente do desenvolvimento ágil de software e umdos modelos ágeis mais utilizados em todo o mundo, este método é composto por um conjunto de processos e práticas que são utilizados para a criação de um produto e até então um software, mas não limitado ao desenvolvimento de software propriamente dito. Assinale a alternativa correta: Alternativas: · Information Technology Infrastructure Library – ITIL. · Scrum. checkCORRETO · Control Objectives for Information and related Technology – COBIT. · Service Level Agreement – SLA. · LEAN. Resolução comentada: O trecho se refere ao método SCRUM. Em uma tradução literal, o termo lean, por sua vez, deve ser entendido como “enxuto”, ou seja, trata-se de um método que institui o uso de nada além do que os recursos necessários para a realização de um determinado trabalho, etapa ou processo, evitando desperdícios. Código da questão: 48007 10) Segundo o __________ “refere-se à melhor utilização possível dos investimentos e o apropriado ____________________________ críticos de TI: aplicativos, informações, infraestrutura e _____________.” Estar de acordo com a Governança, significa muito mais do que atender somente às normas, mas estar dentro da lei. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: · Compliance –COBIT – políticas. · COBIT – politica – pessoas. · COBIT – segurança – questões. · Gerenciamento de recursos – governança – política. · COBIT – gerenciamento de recursos – pessoas. checkCORRETO Resolução comentada: Dentro do COBIT, a área de gerenciamento de recursos administra os sistemas críticos dos aplicativos, informações, infraestrutura e pessoas. Código da questão: 47988 Parte inferior do formulário