AV Prática de Governança em TI (COBIT)

Prévia do material em texto

1. Ref.: 6080916 Pontos: 0,00 / 1,00 
 
_________ tem papel fundamental, devendo definir uma estrutura organizacional alinhada às 
metas e objetivos da empresa e definir processos que garantam que a TI faça parte integral da 
estratégia corporativa, ou seja, que sustente e estenda as estratégias e objetivos da 
organização. A lacuna é corretamente preenchida por: 
 
 O CIO. 
 
O patrocinador. 
 
A alta direção. 
 
A área de TI. 
 
 
 
 2. Ref.: 6080928 Pontos: 0,00 / 1,00 
 
De acordo com o COBIT 2019, o sistema de governança deve: 
 
 
ser construído a partir de diversos componentes da área de foco escolhida. 
 utilizar a cascata de metas como parâmetro para que os componentes possam ser priorizados. 
 fazer uma clara distinção entre as atividades e estruturas de governança e de gestão. 
 
refletir um equilíbrio entre riscos, mitigações e controles de segurança da informação. 
 
 
 
 3. Ref.: 6080930 Pontos: 0,00 / 1,00 
 
O domínio ______ reúne ______, permitindo aos responsáveis avaliar as opções estratégicas, 
direcionar as estratégias escolhidas e monitorar o seu cumprimento. As lacunas são correta e 
respectivamente preenchidas com: 
 
 
MEA (Monitor, Evaluate and Assess) ¿ 4 objetivos de governança. 
 APO (Align, Plan and Organize) ¿ 14 objetivos de gestão. 
 
BAI (Build, Acquire and Implement) ¿ 5 processos de gestão. 
 
EDM (Evaluate, Direct and Monitor) ¿ 5 processos de governança. 
 
 
 
 4. Ref.: 6080923 Pontos: 1,00 / 1,00 
 
Diante do cenário de Transformação Digital, o papel das práticas ágeis e de gestão tornouse 
fator crítico de sucesso das empresas. Mesmo assim, o papel da Governança de TI é 
fundamental para alavancar essas mesmas empresas de forma estratégica. Considerando esse 
cenário, qual a melhor definição para Governança de TI? 
 
 
Prática de mercado para modelagem de dados corporativos. 
 
Processo para medir maturidade de software. 
 Processo pelo qual decisões são tomadas sobre os investimentos em TI. 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080916.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080928.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080930.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080923.');
 
Metodologia de gestão empresarial. 
 
 
 
 5. Ref.: 6080920 Pontos: 1,00 / 1,00 
 
É correto afirmar que o COBIT: 
 
 
contribui para o alinhamento e entrega de valor por parte da área de TI para o negócio e os 
stakeholders. 
 
traz uma descrição completa de todo o ambiente de TI de uma empresa. 
 
prescreve e toma todas e quaisquer decisões relacionadas à TI. 
 
decide qual é a melhor estratégia de TI, qual é a melhor arquitetura ou quanto a TI pode ou deve 
custar. 
 
 
 
 6. Ref.: 6080924 Pontos: 1,00 / 1,00 
 
É correto afirmar sobre o COBIT 2019: 
 
 
O guia COBIT 2019 Framework ¿ Governance and Management Objectives descreve os 40 objetivos 
centrais de governança e gerenciamento, juntamente com seus processos e componentes. 
 
O modelo conceitual do COBIT 2019 é construído de modo que a aplicação dos componentes de 
governança seja feita de forma descritiva, que significa customizada e sob medida. 
 
O COBIT 2019 reformulou completamente o COBIT 5, que já estava ultrapassado, e alinha-se com 
diversos padrões e estruturas, podendo ser visto como um ¿guardachuva¿ de governança de I&T. 
 
O COBIT 2019 apresenta uma arquitetura moderna, com áreas de foco préestabelecidas de forma 
que as áreas já existentes sejam reenquadradas no modelo. 
 
 
 
 7. Ref.: 6080915 Pontos: 0,00 / 1,00 
 
É correto afirmar que o COBIT 2019: 
 
 
determina como os processos devem ser estruturados e define quais controles que estes devem 
possuir para que I&T cumpra seus objetivos em termos de governança. 
 
apresenta uma estrutura que apresenta os conceitos de governança e gestão de forma indistinta, 
uma vez que estes são similares e devem ser tratados de forma unificada. 
 
é suportado pela ISACA (Information Systems Audit and Control Association), que projetou e criou 
o framework como um recurso gerencial para profissionais que trabalham com EGIT, garantia, risco 
e segurança. 
 
utiliza os termos governança de I&T, governança corporativa de I&T e governança de TI de forma 
distinta, pois representam aspectos diferentes da governança. 
 
 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080920.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080924.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080915.');
 8. Ref.: 6080926 Pontos: 0,00 / 1,00 
 
De acordo com o COBIT 2019, o sistema de governança deve satisfazer as necessidades dos 
stakeholders e gerar valor na utilização de recursos de I&T. Esse valor deve: 
 
 ser construído a partir de diversos componentes da área de foco escolhida. 
 
fazer uma clara distinção entre os princípios e as metas de governança. 
 
utilizar a cascata de metas como parâmetro para que os componentes possam ser priorizados. 
 
refletir um equilíbrio entre benefícios, riscos e recursos. 
 
 
 
 9. Ref.: 6080932 Pontos: 1,00 / 1,00 
 
O domínio ______ reúne ______, que tratam do monitoramento de desempenho e 
conformidade de I&T com metas de desempenho, controle interno e requisitos externos. As 
lacunas são correta e respectivamente preenchidas com: 
 
 
APO (Align, Plan and Organize) ¿ 14 objetivos de governança. 
 
EDM (Evaluate, Direct and Monitor) ¿ 4 processos de governança. 
 MEA (Monitor, Evaluate and Assess) ¿ 4 objetivos de gestão. 
 
DSS (Deliver, Service and Support) ¿ 6 processos de gestão. 
 
 
 
 10. Ref.: 6080913 Pontos: 1,00 / 1,00 
 
Indique a definição de governança de TI que não é correta. 
 
 
Consiste nos aspectos de liderança, estrutura organizacional e processos que garantem que a área 
de TI da organização possa suportar e aprimorar os objetivos e as estratégias da organização. 
 
Processo que integra e institucionaliza boas práticas para garantir que a área de TI da organização 
suporte os objetivos de negócios. 
 
Conjunto de especificações para apoiar decisões e estimular comportamentos desejáveis na 
utilização da TI e apoiar o processo pelo qual decisões são tomadas sobre os investimentos em TI. 
 
Conjunto de práticas em gerenciamento de processos e projetos de TI, incluindo a definição de 
projetos de TI e seu ciclo de vida. 
 
 
 
 11. Ref.: 3955964 Pontos: 1,00 / 1,00 
 
A TI deve estar alinhada à estratégia corporativa para: 
 
 
garantir que a equipe possa liderar e definir uma estrutura organizacional alinhada às metas e aos 
objetivos da organização 
 
separar os interesses de sócios, conselho de administração, diretoria e demais partes interessadas, 
de forma que a área fique independente dos demais departamentos, viabilizando o ROI. 
 
garantir a ligação entre os planos de negócios e os de TI, definindo, mantendo e validando a 
proposta de valor da área e alinhando suas operações com as da organização. 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080926.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080932.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%206080913.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955964.');
 
definir uma prática para gestão de TI que exclua a necessidade de utilizar controles para que o 
processo de governança fique mais livre e tenha aderência às atividades da área. 
 
 
 
 12. Ref.: 3955962 Pontos: 1,00 / 1,00 
 
A ferramenta do Cobit que auxilia no mapa de papéis e responsabilidades dentro dos 
processos de TI é: 
 
 a tabela Raci. 
 
o modelo de maturidade de processos. 
 
o mapa dos 32 processos de TI. 
 
o organograma de entregas de serviços TI. 
 
 
 
 13. Ref.: 3955966 Pontos: 1,00 / 1,00 
 
Além da adoção de modelos e práticas como Cobit e Itil, as empresas também necessitam 
avaliar como estão em relação aos padrões geralmente aceitos em comparação com seus 
parceirose organizações similares, o que pode ser feito por meio de: 
 
 
controles como a Lei Sarbanes Oxley 
 técnicas de benchmarking 
 
habilitadores do Cobit. 
 
recomendações da ISO 17799 
 
 
 
 14. Ref.: 3955973 Pontos: 1,00 / 1,00 
 
De acordo com o Cobit 5, as necessidades dos stakeholders devem ser transformadas em: 
 
 
um conjunto específico de atividades de TI que as alinhe a outros padrões e modelos importantes 
em um alto nível. 
 
uma cascata de objetivos, que as traduza em estratégias corporativas que sejam exequíveis, em 
objetivos de TI e em metas de habilitador. 
 
um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e 
governança de TI da organização. 
 
um modelo unificado para a governança e a gestão de TI da organização. 
 
 
 
 15. Ref.: 3955970 Pontos: 1,00 / 1,00 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955962.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955966.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955973.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955970.');
Considere as afirmativas: I. As necessidades das partes interessadas são influenciadas por 
diversas tendências, como mudanças de estratégia, mudanças nos negócios e no ambiente 
regulatório, bem como novas tecnologias. II. Atingir os objetivos de TI exige a aplicação e o 
uso bem-sucedido de diversos habilitadores, os quais incluem processos, estruturas 
organizacionais e informações. É correto afirmar que: 
 
 
apenas II é verdadeira. 
 
apenas I é verdadeira. 
 I e II são verdadeiras. 
 
I e II são falsas. 
 
 
 
 16. Ref.: 3955972 Pontos: 1,00 / 1,00 
 
Considere que uma organização esteja em um nível de capacidade que atestou que um 
processo realizado descrito no nível anterior está implementado de forma administrativa 
(planejado, monitorado e ajustado) e seus produtos do trabalho estão adequadamente 
estabelecidos, controlados e mantidos. A organização atingiu o nível de capacidade do Cobit 5: 
 
 
2 - Processo estabelecido. 
 
3 - Processo estabelecido. 
 
1 - Processo executado. 
 2 - Processo gerenciado. 
 
 
 
 17. Ref.: 3955965 Pontos: 1,00 / 1,00 
 
A TI entrega os serviços de acordo com __I__ por meio de um conjunto claramente definido 
__II__ que usam __III__ para processar aplicativos de negócios de maneira automatizada, 
aprimorando as informações de negócios. As lacunas I, II e III são corretamente preenchidas 
com: 
 
 
o ROI almejado - de processos - as melhores práticas do Cobit. 
 os objetivos de negócio - de processos - a experiência das pessoas e a infraestrutura tecnológica 
 
os objetivos de negócio - de controle - as melhores práticas do Cobit. 
 
o ROI almejado - de controles - os recursos de TI. 
 
 
 
 18. Ref.: 3955963 Pontos: 0,00 / 1,00 
 
A publicação do Cobit 5 que apresenta o arcabouço geral de governança de TI, incluindo os 
cinco princípios e os sete habilitadores, é 
 
 
Habilitador Informações. 
 
Habilitador Processos. 
 Framework 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955972.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955965.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955963.');
 Implementação. 
 
 
 
 19. Ref.: 3955969 Pontos: 0,00 / 1,00 
 
Considere as afirmativas: I. A informação é um recurso fundamental nas organizações, e a 
tecnologia é fator crítico de sucesso, desempenhando um papel fundamental do momento que 
a informação é criada até o final do fluxo em que ela é destruída. II. O Cobit tem um papel 
fundamental na gestão de processos de desenvolvimento de sistemas para garantir 
certificações como CMMi e ISO. É correto afirmar que: 
 
 
I e II são 
verdadeiras. 
 
apenas I é 
verdadeira. 
 
apenas II é 
verdadeira. 
 
I e II são 
falsas. 
 
 
 
 20. Ref.: 3955971 Pontos: 1,00 / 1,00 
 
Considere as afirmativas: I. Otimizar os custos da tecnologia e dos serviços de TI é fator 
crítico quando se define um modelo de gestão e governança de TI. Nesse contexto, o Cobit 
contribui bastante, pois suas práticas reduzem os custos. II. Os objetivos corporativos podem 
ser criados usando as dimensões do BSC e representam uma lista dos objetivos mais usados 
que uma organização pode definir para si. III. O Cobit 5 fornece um modelo rígido que, se 
seguido à risca, auxilia as empresas a definir objetivos de governança e gestão de TI. É 
correto afirmar que apenas: 
 
 
I é 
verdadeira. 
 
II e III são 
verdadeiras. 
 
I e II são 
verdadeiras 
 
II é 
verdadeira. 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955969.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%203955971.');