2204-GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

Pergunta 1
Resposta Selecionada:
c. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
Com relação ao modelo teórico do Cobit, representado pelo “cubo”:
I- Pode-se dizer que as metas estratégicas da organização se relacionam à face do cubo que contém os critérios de informação, que exprimem os requisitos de negócio;
II- A face do cubo que trata dos recursos de TI se referencia a uma barreira da área de TI dentro das organizações, pois o investimento em TI é considerado caro e de baixo retorno;
III- A face do cubo que fala dos processos de TI não se encaixa nas outras duas, pois os processos de TI não tratam de investimentos e nem de assuntos estratégicos, limitando-se à gestão dos aspectos
tecnológicos, que são a verdadeira missão da TI na organização;
IV- Não existe relação entre os processos de TI constantes do Cobit 4.1 e a gestão de investimentos que a área financeira das organizações exerce sobre os recursos de infraestrutura. Isso somente vale para
as aplicações, que estão mais ligadas aos processos de negócio.
Assinale a alternativa que aponta apenas as alternativas verdadeiras.
I e IV
I e II
I, II, III e IV
I e IV
I, II e III
Alternativa correta: a). I e II
Na alternativa I, os critérios de informação se ligam intimamente aos requisitos de negócio e às metas organizacionais, pois exprimem os elementos que a informação gerada pela TI vai
atender no suporte aos processos de negócio. Quanto maior esta entrega de valor, maior será a vantagem competitiva que a empresa irá auferir do investimento em TI.
A questão dos recursos de TI na alternativa II é precisa, pois, de fato, a percepção de valor agregado pela TI geralmente é baixa.
A alternativa III traz uma afirmação absurda, pois limita a atuação de TI ao aspecto técnico, contrariando frontalmente os preceitos da Governança de TI.
A alternativa IV é falsa, pois os recursos de infraestrutura merecem tanta atenção quanto os outros três recursos (aplicações, informação e pessoas).
Pergunta 2
Resposta Selecionada:
b. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
Você estudou o Modelo de Governança em TI com foco no Plano de TI. Com base nesse estudo, assinale a única sentença verdadeira.
O plano de TI deve fazer parte do modelo de Governança em TI, para garantia dos objetivos elencados no planejamento estratégico.
O plano de TI não deve fazer parte do modelo de Governança em TI, sendo executado anteriormente ao modelo.
O plano de TI deve fazer parte do modelo de Governança em TI, para garantia dos objetivos elencados no planejamento estratégico.
O plano de TI não deve fazer parte apenas do Portfólio de TI.
Plano de TI e Modelo de Governança em TI são a mesma coisa.
B) O plano de TI deve fazer parte do modelo de Governança em TI, para garantia dos objetivos elencados no planejamento estratégico.
Você estudou que o plano de TI deve fazer parte do modelo de Governança em TI, para garantia dos objetivos elencados no planejamento estratégico. Uma vez que o modelo de
Governança em TI mantém todas as operações da empresa a partir do desenvolvimento de novas soluções para as necessidades do negócio, fundamentados sempre pelo portfólio de TI.
Pergunta 3
Resposta Selecionada:
b. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da resposta:
Analise as seguintes afirmações:
I – O domínio governança de valor do VAL-IT é direcionado para o nível estratégico da empresa, para a tomada de decisões de investimento, suportado por áreas técnicas que ofereçam sustentação a tais
decisões.
II – A gestão de valor é um aspecto fundamental para o Comitê decisório; a área de Finanças deve participar ativamente desse comitê, fornecendo informações sobre o planejamento financeiro, para que não se
gaste mais que o previsto.
III – A carteira de investimentos representa o conjunto de ciclos de vida dos diferentes investimentos realizados pela empresa; sua monitoração é foco do domínio de gestão de carteiras.
IV – A gestão do ciclo de vida de um investimento específico pode ser analisada segundo as práticas do domínio gestão de investimentos.
Assinale a alternativa que aponta apenas as afirmações verdadeiras:
I, II e III.
I, II, III e IV.
I, II e III.
I, II e IV.
II e IV.
Alternativa correta: a) I, II, III e IV.
Todas as alternativas estão corretas, pois exprimem características de cada domínio do VAL-IT, expressas em seus processos.
O domínio de governança do valor trata de decisões estratégicas sobre a escolha de investimentos, apoiadas pelas áreas técnicas e pela área de finanças.
O domínio de gestão de carteiras supervisiona o conjunto de ciclos de vida dos investimentos, denominado carteira ou portfólio.
Finalmente, a gestão do ciclo de vida de um investimento específico é auxiliada pelas práticas disponíveis no domínio gestão de investimentos.
Pergunta 4
Resposta
Selecionada:
d. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
As alternativas a seguir representam situações considerando que uma Matriz RACI foi definida para atribuir responsabilidades à execução de atividades de um determinado processo. Qual delas
está incorreta?
Devido à complexidade e à abrangência do processo para a organização, e ao alto grau de automação envolvido, o gerente de vendas, o gerente de operações e o CIO foram
responsabilizados com a atribuição “R”.
Um dos analistas de Segurança da Informação da empresa foi envolvido para acompanhar a evolução do processo e apontar deficiências de controles que poderiam expor a execução do
processo a riscos operacionais. Assim, recebeu a atribuição “C”.
Como o processo tratado abrange áreas de negócios e a área operacional na sua execução, o diretor de vendas e o diretor de operações foram envolvidos e responsabilizados como
prestadores de contas ao Comitê Diretivo sobre os resultados do processo. Dessa forma, os dois receberam a atribuição “A”.
Uma vez que o processo é bastante complexo, o vice-presidente de operações foi envolvido para receber informações sobre os resultados e levá-las ao Conselho para a tomada de
decisões. Por isso, recebeu a atribuição “I”.
Devido à complexidade e à abrangência do processo para a organização, e ao alto grau de automação envolvido, o gerente de vendas, o gerente de operações e o CIO foram
responsabilizados com a atribuição “R”.
Alternativa correta: b) Como o processo tratado abrange áreas de negócios e área operacional na sua execução, o diretor de vendas e o diretor de operações foram envolvidos e
responsabilizados como prestadores de contas ao Comitê Diretivo sobre os resultados do processo. Dessa forma, os dois receberam a atribuição “A”.
0 em 1 pontos
1 em 1 pontos
0 em 1 pontos
0 em 1 pontos
A opção b) traz uma incorreção, pois há uma dupla atribuição de responsabilidades no nível “A”. Essa atribuição se caracteriza por nominar o prestador de contas sobre o processo, o
principal responsável, aquele sob quem incidirá a cobrança de resultados em caso de fracasso ou o reconhecimento por ter liderado uma ação de sucesso. Por isso, esse nível de
responsabilidade não pode ser compartilhado.
Pergunta 5
Resposta Selecionada:
b. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
Você estudou que a primeira etapa no ciclo de implantação da Governança em TI é a etapa Decisão, Compromisso, Priorização e Alocação de Recursos. Viu também a definição de quem faz o que faz, quando
e com quais recursos faz. Escolha, dentre as alternativas a seguir, o nome do processo que formaliza essa etapa. 
Plano de Tecnologia da Informação.
Projeto de Trabalho e Informação.
Plano de Tecnologia da Informação.
Portfólio de Produtos de TI.
Participantes da Tecnologia da Informação.
b) Plano de Tecnologia da Informação.
A etapa Decisão, Compromisso, Priorização e Alocação de Recursos, que complementa o PTI (Plano de Tecnologia da Informação), define quem faz, o que faz, quando e com quais recursos
faz. Essa etapa se formaliza com a definição do portfólio de TI. Esse portfólio descreve e apresenta todos os produtos e serviços existentes na empresa, para que então os diretorese
executivos possam determinar quais projetos, serviços e aplicações serão priorizados pela Governança em TI.
Pergunta 6
Resposta Selecionada:
b. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
Avaliar a capacidade e o desempenho dos recursos tecnológicos e dos processos já implantados é uma base para se estabelecer um bom planejamento estratégico de TI. Qual das afirmações a seguir exprime
corretamente um processo e uma diretriz gerencial que podem, combinadas, atender a parte dessa necessidade?
ME1 – Monitorar e avaliar o desempenho de TI, combinado com as entradas e as saídas de processos.
DS2 – Gestão de fornecedores, combinado com os modelos de maturidade.
ME1 – Monitorar e avaliar o desempenho de TI, combinado com as entradas e as saídas de processos.
DS3 – Planejamento de capacidade, combinado com os modelos de maturidade.
PO10 – Gestão de projetos, combinado com as Matrizes RACI.
Alternativa correta: c) DS3 – Planejamento de Capacidade, combinado com os modelos de maturidade.
O processo DS3 é utilizado para o planejamento de aquisições de infraestrutura tecnológica e deve ser considerado fortemente no planejamento estratégico.
Os modelos de maturidade servem para avaliar a capacidade de entrega de valor dos processos de TI para o negócio. Deve-se ter essa visão para se realizar um planejamento
consistente.
Nas demais opções, nenhuma combinação se encaixa com a proposição da questão.
Pergunta 7
Resposta
Selecionada:
d. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
As alternativas abaixo representam situações que exprimem declarações de necessidades de controle mediante identificação de riscos operacionais. Qual delas foge à definição de objetivo de controle?
(1) Acessar a ferramenta de extração de Backup “FILE SAFE”.
(2) Na tela inicial, escolher a opção desejada para backup incremental ou total. (3) Na opção 3, informar quais arquivos serão copiados diariamente, semanalmente ou mensalmente.
(4) Após a realização do backup, acessar a opção “RESTORE” para realizar o teste de integridade.
(5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” pelo e-mail cadastrado no site para a busca e armazenamento externo.
Desenvolver informes para a alta direção sobre a contribuição de TI ao negócio, especialmente em termos de desempenho do portfólio da organização, programas de investimentos em TI e
soluções e serviços de cada programa. Nos relatórios gerenciais de status, informar até que ponto os objetivos planejados foram atingidos, os recursos orçados que foram utilizados, as metas
de desempenho alcançadas e os riscos minimizados. Antecipar a revisão da alta direção sugerindo ações de remediação no caso de desvios importantes. Fornecer relatórios para a alta
direção e solicitar o retorno (feedback) da revisão gerencial.
Estabelecer os procedimentos da central de serviço para que os incidentes que não podem ser resolvidos imediatamente sejam adequadamente encaminhados, conforme os limites definidos
no SLA, e soluções temporárias sejam implementadas, se aplicáveis. Assegurar que a propriedade e o monitoramento do ciclo de vida do incidente permaneçam com a central de serviço,
independentemente do grupo de TI que esteja trabalhando nas atividades de resolução.
Identificar todos os serviços terceirizados e categorizá-los de acordo com o tipo, a importância e a criticidade. Manter documentação formal dos relacionamentos técnicos e organizacionais
contemplando papéis e responsabilidades, metas, produtos esperados e as credenciais dos representantes desses fornecedores.
(1) Acessar a ferramenta de extração de Backup “FILE SAFE”.
(2) Na tela inicial, escolher a opção desejada para backup incremental ou total. (3) Na opção 3, informar quais arquivos serão copiados diariamente, semanalmente ou mensalmente.
(4) Após a realização do backup, acessar a opção “RESTORE” para realizar o teste de integridade.
(5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” pelo e-mail cadastrado no site para a busca e armazenamento externo.
Alternativa correta: d).
(1) Acessar a ferramenta de extração de Backup “FILE SAFE”.
(2) Na tela inicial, escolher a opção desejada para backup incremental ou total. 
(3) Na opção 3, informar quais arquivos serão copiados diariamente, semanalmente ou mensalmente.
(4) Após a realização do backup, acessar a opção “RESTORE” para realizar o teste de integridade.
(5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” pelo e-mail cadastrado no site para a busca e armazenamento externo.
A opção D representa um procedimento de controle, e não um objetivo de controle. O objetivo de controle é uma declaração sobre aquilo que se deve criar como procedimentos de controle,
a fim de mitigar riscos e aumentar eficiência. É uma declaração estratégica, de “O QUE” se deve fazer, e não “COMO” se deve fazer.
Dentre as quatro opções, (a), (b) e (c) são objetivos de controle e (d) descreve um procedimento operacional executado em determinada ferramenta. Se a ferramenta for substituída, por
exemplo, o procedimento de controle deve ser alterado, mas não o objetivo de controle que declara que os dados devem ser copiados e salvaguardados.
Pergunta 8
Sobre o modelo do VAL-IT, em relação ao Cobit 4.1, avalie as afirmações a seguir:
I – É correto afirmar que as práticas do VAL-IT complementam as do Cobit, relativamente à gestão de serviços de infraestrutura e de continuidade de negócios.
II – O processo do Cobit PO5 – Gestão de investimentos, foi avaliado com maturidade muito baixa; pode-se dizer que a implantação do VAL-IT pode ser iniciada de imediato, com grande chance de sucesso.
III – Se o processo do Cobit PO1 – Planejamento estratégico, for avaliado com alta maturidade, é boa a chance de se implementar as práticas do domínio VAL-IT de governança de valor.
IV – Se o processo Cobit DS6 – Gestão de custos, estiver com alta maturidade, as práticas do VAL-IT que tratam de análise custo-benefício serão facilitadas.
Assinale a alternativa que aponta apenas as alternativas verdadeiras.
1 em 1 pontos
0 em 1 pontos
1 em 1 pontos
0 em 1 pontos
Resposta Selecionada:
c. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
I e IV.
I e II.
I, II, III e IV.
I e IV.
III e IV.
Alternativa correta: d) III e IV.
Na alternativa I, é incorreto afirmar que o VAL-IT complementa o Cobit nos processos apontados; afinal, os processos do Cobit são totalmente suficientes para a gestão de serviços de
infraestrutura e de continuidade de negócios.
A alternativa II está incorreta, pois a empresa ainda não está preparada para uma implantação do VAL-IT, por não possuir práticas de gestão de investimentos.
A alternativa III é verdadeira, pois o planejamento estratégico com boa maturidade fornece sustentação para o domínio de governança de valor, no nível decisório da empresa.
A alternativa IV é verdadeira, pois as práticas de gestão de custos estarão funcionando a contento e habilitando a análise custo-benefício de investimentos.
Pergunta 9
Resposta
Selecionada: a. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
É muito importante o alinhamento da organização com a Governança em TI para que as metas e objetivos sejam alcançados de forma transparente e suave. Uma importância estratégia para isso é a adoção do
plano de TI. Com base no estudo sobre Plano de TI, assinale a única sentença verdadeira. 
O plano de TI visa a alinhar as estratégias de negócio da empresa às estratégias de Tecnologia da Informação, promovendo a corresponsabilidade entre essas duas partes.
O plano de TI visa a alinhar as estratégias de negócio da empresa às estratégias de Tecnologia da Informação, promovendo a corresponsabilidade entre essas duas partes.
Os serviços correspondem somente aos softwares disponibilizados na empresa.
Se um recurso de TI por alguma razão deixa de ser disponibilizado na empresa, isso pode representar um enorme problema técnico, mas que não afeta os custos e a qualidade dos
produtos, bem como sua aceitação por parte do mercado.
Os serviçosnão devem ser monitorados e avaliados para não afetarem o desempenho das atividades executadas na empresa.
A) O plano de TI visa a alinhar as estratégias de negócio da empresa com as estratégias de Tecnologia da Informação, promovendo a corresponsabilidade entre essas duas
partes.
O plano de TI é fundamental para que as metas e objetivos definidos no alinhamento estratégico sejam atendidos. Por isso, os serviços (softwares, infraestrutura, recursos humanos e físicos)
devem ser periodicamente avaliados por meio de indicadores que possam auxiliar na tomada de decisão da empresa. Se algum serviço deixa de ser disponibilizado, o fato pode afetar a
qualidade e aumentar o custo dos serviços e produtos disponibilizados pela empresa.
Pergunta 10
Resposta Selecionada:
d. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
Os acordos que determinam, por meio de indicadores, normas e métricas se um serviço de TI é ou não aceitável, fundamentam-se em aspectos como: _____, quem realizará o atendimento de suporte aos
serviços de TI em caso de falha e em quanto tempo será _____________. Essas convenções ou acordos objetivam monitorar o ____________ que será realizado pelo suporte à empresa, seja por profissionais
da própria empresa ou por terceiros.
Assinale a alternativa que satisfaz plenamente sua resposta.
Regras, restabelecido, atendimento.
Apenas custo, mantido superficialmente, comprometimento.
Regras, desligado sem aviso prévio, atendimento.
Apenas custo, consumido, desligamento.
Regras, restabelecido, atendimento.
d) Regras, restabelecidos, atendimento.
Os acordos de nível operacional e de serviço visam definir estas regras: quem deverá e como deverá realizar o suporte aos sistemas e em quanto tempo será restabelecido. Essas regras
podem visar o atendimento que será realizado pelo suporte da empresa, mas também do suporte de terceiros, fornecedores, como no caso de uma distribuidora de energia elétrica, em caso
de indisponibilidade do serviço e em quanto tempo a operadora deverá restabelecer o serviço.
1 em 1 pontos
1 em 1 pontos