Prova Governança de TI

Prévia do material em texto

Prova Governança de TI – Parte 2
1) O objetivo final da TI, no âmbito corporativo, é gerar valor para o negócio e é com uma Governança de TI eficaz, eficiente e efetiva que se obtém controles suficientes para transformar o potencial da TI em valor. É claro que só por meio de medições, isto é, processos de controle, que podemos verificar o impacto da TI no Negócio, portanto os controles sugeridos pela Governança de TI são os habilitadores da geração de valor para a empresa. Sobre o que a Governança de TI busca otimiza, assinale a alternativa CORRETA: 
A) O custo dos serviços de TI. 
B) O custo dos bancos de dados. 
C) O custo dos servidores de aplicação.
D) O custo dos computadores.
2) A Gestão de Riscos é apontado por Hardy (2006) como direcionador de performance da TI. Para o presente autor, a Gestão de Riscos deve ser entendida como processo necessário para demonstrar uma boa governança corporativa para acionistas, reguladores, funcionários, fornecedores e clientes. Portanto não é assunto apenas para a governança de TI, mas também para a empresa como um todo. Sobre a frase: um risco que deve estar presente no plano de riscos de TI, assinale a alternativa CORRETA: 
A) A eventual mudança no cargo CIO. 
B) A eventual mudança no cargo CFO.
C) A eventual mudança no cargo CEO. 
D) A eventual mudança nos cargos CEO e CIO.
3) Os CEOs e outros líderes empresariais seniores, nos últimos anos, têm uma opinião mais elevada sobre a influência dos CIOs e seu poder - ainda mais do que os próprios CIOs percebem - sugerindo que, agora, é a hora de aproveitar a oportunidade da liderança para transformar o negócio Assinale a alternativa CORRETA sobre a seguinte frase:Sobre o que um CEO eficaz precisa, assinale a alternativa CORRETA: 
A) Entender detalhes sobre TI. 
B) Estar alinhado com o CIO. 
C) Entender muito sobre TI.
D) Saber mais do que o CIO sobre TI.
4) EDM01 Garantia da Configuração e manutenção da estrutura de governança Conceito: Analisar e articular os requisitos da Governança de TI. Implementar e manter componentes de governança com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da organização. No escopo do EDM, sobre estabelecer um conselho de Governança de TI, assinale a alternativa CORRETA: 
A) Mesmo sem o aval da presidência da organização.
B) No nível do departamento de TI da organização. 
C) Em qualquer nível hierárquico da organização.
D) No nível da presidência da organização. 
5) EDM03 Garantia da otimização de riscos: garantir que o apetite e tolerância ao risco da empresa sejam compreendidos, articulados e comunicados, e que o risco para o valor da empresa relacionado ao uso de TI seja identificado e gerenciado. Sobre o processo “EDM03.03: monitore o gerenciamento de riscos”, quanto ao indicador sugerido, assinale a alternativa CORRETA: 
A) Porcentagem de tentativas bem-sucedidas de restaurar dados de backup. 
B) Porcentagem de planos de ação de riscos de TI executados no prazo. 
C) Porcentagem de partes interessadas que entendem as políticas internas. 
D) Porcentagem de programas de transformação digital de negócios interrompidos.
6) Considerada a mais importante parte do COBIT, o EDM possui atividades intimamente ligadas com o CIO, ou qualquer outra denominação do profissional que lidere a área de TI, que exigem características diversas, como poder de influência e negociação, bem distantes do tecnicismo da TI. Sobre o conceito do processo "EDM02 Garantia da entrega de benefícios", assinale a alternativa CORRETA: 
A) Otimize o valor para o negócio investindo em Inteligência artificial.
B) Otimize o valor para o negócio sem investimentos em TI. 
C) Otimize o valor para o negócio a partir de investimentos em processos de negócios, serviços de TI e ativos de TI. 
D) Minimize o valor para o negócio a partir de investimentos em processos de negócios, serviços de TI e ativos de TI.
????? 7) Contextualização organizações, e seus executivos, se esforçam para cumprir diversas leis de diversas entidades, regulamentos, acordos contratuais e políticas pertinentes cada vez mais presentes no dia a dia complexo do mercado privado e público. Assinale a alternativa CORRETA: 
A) A Governança de TI busca alcançar a excelência operacional desde o primeiro nível de maturidade.
B) A Governança de TI busca alcançar a excelência operacional só quando é atingido o nível 2 de maturidade. 
C) A Governança de TI busca alcançar a excelência operacional só quando é atingido o nível 5 de maturidade. 
D) A Governança de TI busca alcançar a excelência operacional só quando é atingido o nível 3 de maturidade.
8) O CIO eficaz, portanto, deve ser claro e objetivo com sua equipe e ao mesmo tempo ser atento às tendências tecnológicas para buscar oportunidades para as áreas de negócio. Tudo isso, sem perder de vista a grande necessidade de relacionamento com a alta administração, de forma a serem vistos como aliados confiáveis do negócio. Sobre o que é preciso para um CIO que quer inovar, assinale a alternativa CORRETA: 
A) Ignorar as lições aprendidas e as oportunidades de melhoria. 
B) Ignorar as lições aprendidas e buscar oportunidades de melhoria. 
C) Capturar as lições aprendidas e as oportunidades de melhoria. 
D) Capturar as lições aprendidas e as ignorar oportunidades de melhoria.
9) O processo “EDM02: garantia da entrega de benefícios “está muito focado na entrega de valor da Governança de TI. Seu conceito formal é um conselho geral sobre investimentos em TI: Otimize o valor para o negócio a partir de investimentos em processos de negócios, serviços de TI e ativos de TI. Sobre o processo “EDM02.04 Monitore a otimização do valor” possuir um indicador sugerido, assinale a alternativa CORRETA: 
A) Número de processos com requisitos de qualidade definidos. 
B) Número de pessoas treinadas em diretrizes de saúde e segurança.
C) Número de incidentes e resultados de auditoria devido a violações de acesso. 
D) Número de novas oportunidades empresariais realizadas como resultado direto da TI.
10) EDM05 Garantia do engajamento das partes interessadas: garantir que as partes interessadas sejam identificadas e engajadas no sistema de Governança de TI e que o desempenho corporativo de TI e as medições e relatórios de conformidade sejam transparentes, com as partes interessadas aprovando as metas e métricas e as ações corretivas necessárias. Assinale a alternativa CORRETA sobre a seguinte frase:No escopo do EDM faz sentido a atividade de... 
A) identificar todas as partes interessadas relevantes para a TI, dentro da empresa 
B) identificar todas as partes interessadas relevantes para a TI, apenas fora da empresa.
C) identificar apenas as partes interessadas com hierarquia superior à TI dentro da empresa 
D) identificar todas as partes interessadas relevantes para a TI, dentro e fora da empresa
????? 11) A gestão dos recursos de TI deve ser tratada como a gestão de desempenho de qualquer área da organização. A partir de indicadores podem ser consolidadas informações, que, por sua vez, vão mostrar se as decisões estratégicas tiveram efeito real no desempenho esperado da TI, determinando quais ações são necessárias para aumentar o desempenho da TI ao longo do tempo. Sobre como deve ser um modelo de processo de métricas de Governança de TI, assinale a alternativa CORRETA: 
A) Complexo e bem elaborado. 
B) Simples, não precisando de fórmulas.
C) Completo e bem elaborado. 
D) Cheio de fórmulas complexas.
12)O propósito do processo “APO07 Recursos Humanos Gerenciados” é otimizar as capacidades de recursos humanos para atender aos objetivos da empresa. Apesar de não se encontrar entre os mais importantes processos, é evidente que pessoas são necessárias para a conclusão bem-sucedida de todas as atividades, bem como para a tomada de decisões corretas e tomada de medidas corretivas. Sobre o conceito do processo "APO07 Recursos Humanos Gerenciados", assinale a alternativa CORRETA: 
A)Forneça uma abordagem estruturada para garantir o desenvolvimento de recursos humanos da TI pensando no futuro, isto é, em Inteligência Artificial. 
B) Forneça uma abordagem estruturada para garantir recrutamento/aquisição, planejamento, avaliação e desenvolvimento de recursos humanos (internos e externos). 
C) Forneça uma abordagem estruturada para garantir recrutamento/aquisição, planejamento, avaliação e desenvolvimento de recursos computacionais.
D) Forneça uma abordagem estruturada para garantir um alto turn over.
13) A literatura sobre Governança de TI destaca que é importante entender que a TI pode ser considerada facilitadora e implementadora também de mudanças em seus próprios processos, isto é, utiliza-se TI para melhorar os processos de TI, não obstante, outros stakeholders podem e devem fazer dessa Governança. Sobre a alta qualidade das informações para apoiar as decisões corporativas, assinale a alternativa CORRETA: 
A) É responsabilidade exclusiva das áreas de negócio. 
B) É responsabilidade exclusiva da área de TI. 
C) É responsabilidade da Alta administração e da área de TI. 
D) É responsabilidade da área de TI.
14)A TI evolui para ajudar outras áreas e ela mesma, isso gera novas formas de trabalho e complexidades. Com o aumento da complexidade da TI surge a necessidade de seu controle mais de perto, e desse controle surge a Governança de TI e seu objetivo na entrega de valor para a empresa. Apoiar a conformidade com as leis, regulamentos, acordos contratuais e políticas relevantes, é papel de qual Governança. Assinale a alternativa CORRETA: 
A) Da Governança de Serviços de TI.
B) Da Governança de TI.
C) Da Governança Contábil. 
D) Da Governança Estratégica.
????15) O processo “EDM02 Garantia da entrega de benefícios” tem como propósito: garantir o valor ideal de iniciativas, serviços e ativos habilitados pela TI; entregue soluções e serviços econômicos; e uma imagem confiável e precisa dos custos e prováveis benefícios para que as necessidades de negócios sejam atendidas de maneira eficaz e eficiente. No escopo do EDM, sobre obter um entendimento comum entre a TI e as outras áreas de negócios, assinale a alternativa CORRETA: 
A) Sobre as dificuldades potenciais que o CIO pode gerar para a estratégia corporativa.
B) Sobre as dificuldades potenciais que a TI pode gerar para a estratégia corporativa. 
C) Sobre as oportunidades potenciais que a TI pode habilitar e contribuir para a estratégia corporativa. 
D) Sobre as oportunidades potenciais que o CIO pode contribuir para a estratégia corporativa.
????? 16) O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo a Gartner (2016): “os CIOs têm uma oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos negócios”. Quem normalmente entende e discuti regularmente as oportunidades que podem surgir para a empresa com as mudanças possibilitadas pelas tecnologias atuais, novas ou emergentes? Assinale a alternativa CORRETA: 
A) Um CEO eficaz. 
B) Um CIO eficaz. 
C) Um CIO em risco. 
D) Um CIO transacional.
17) O COBIT (2019) também aborda conceitos e objetivos mais técnicos, um desses processos é o “DSS05 Serviços de Segurança Gerenciados”, que possui como propósito o seguinte conselho: Minimize o impacto comercial das vulnerabilidades e incidentes de segurança da informação operacional. Sobre o processo “DSS05.01 Proteção contra software malicioso”, quanto ao indicador sugerido, assinale a alternativa CORRETA: 
A) Porcentagem de funcionários da organização. 
B) Número de programas (conjunto de projetos) dentro do prazo e do orçamento. 
C) Porcentagem de programas de transformação digital de negócios interrompidos.
D) Porcentagem de funcionários que falharam nos testes de ataques maliciosos.
18) EDM01 Garantia da Configuração e manutenção da estrutura de governança: analisar e articular os requisitos da Governança de TI. Implementar e manter componentes de governança com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da organização. No escopo do EDM, qual atividade faz sentido? Assinale a alternativa CORRETA: 
A) Analisar e identificar apenas os fatores ambientais externos (obrigações legais, regulamentares e contratuais) e tendências para o ambiente de negócios que podem influenciar o projeto de governança. 
B) Analisar e identificar os fatores ambientais internos e externos (obrigações legais, regulamentares e contratuais) mas não as tendências para a TI.
C) Analisar e identificar apenas os fatores ambientais internos e tendências para o ambiente de negócios que podem influenciar o projeto de governança.
D) Analisar e identificar os fatores ambientais internos e externos (obrigações legais, regulamentares e contratuais) e tendências para o ambiente de negócios que podem influenciar o projeto de governança.
19) APO06 Orçamento e Custos Gerenciados: gerenciar as atividades financeiras relacionadas a TI, abrangendo orçamento, gerenciamento de custos e benefícios, e priorização de gastos por meio do uso de práticas orçamentárias formais e um sistema justo e equitativo de alocação de custos para a empresa. Consulte as partes interessadas para identificar e controlar os custos e benefícios totais dentro do contexto dos planos estratégicos e táticos de TI. Inicie a ação corretiva quando necessário. Sobre o processo “APO06.01: gerenciar finanças e contabilidade”, quanto ao indicador sugerido, assinale a alternativa CORRETA: 
A) Número de desvios entre o orçamento esperado e real. 
B) Porcentagem de serviços de TI para os quais benefícios esperados foram realizados.
C) Porcentagem de usuários satisfeitos com a qualidade da entrega do serviço de TI. 
D) Número de interrupções de negócios devido a incidentes de serviço de TI.
create
create
create
create
create
create
create
create
create
11
create
create
create
15
16
create
create
create
20
20) O propósito do processo “EDM05 Garantia do engajamento das partes interessadas” é o seguinte conselho: certifique-se de que as partes interessadas apoiem a estratégia da TI, que a comunicação com as partes interessadas seja eficaz e oportuna e que a base para os relatórios de compliance seja estabelecida para aumentar seu desempenho. Identifique as áreas de melhoria e confirme se os objetivos e estratégias relacionados a TI estão alinhados com a estratégia da empresa. Sobre o conceito do processo "EDM05 Garantia do engajamento das partes interessadas", assinale a alternativa CORRETA: 
A) Garantir que as partes interessadas externas sejam identificadas e engajadas no sistema de Governança de TI e que o desempenho corporativo de TI e as medições e relatórios de conformidade sejam transparentes, com as partes interessadas aprovando as metas e métricas e as ações corretivas necessárias. 
B) Garantir que as partes interessadas internas sejam identificadas e engajadas no sistema de Governança de TI e que o desempenho corporativo de TI e as medições e relatórios de conformidade sejam transparentes, com as partes interessadas aprovando as metas e métricas e as ações corretivas necessárias. 
C) Garantir que as partes interessadas internas sejam identificadas e engajadas no sistema de Gestão de TI e que o desempenho corporativo de TI e as medições e relatórios de conformidade sejam transparentes, com as partes interessadas aprovando as metas e métricas e as ações corretivas necessárias.
D) Garantir que as partes interessadas sejam identificadas e engajadas no sistema de Governança de TI e que o desempenho corporativo de TI e as medições e relatórios de conformidade sejam transparentes, com as partes interessadas aprovando as metas e métricas e as ações corretivas necessárias.