Governança de TI Avaliação Final (Objetiva) - Individual

Prévia do material em texto

24/06/2023, 01:36 Avaliação Final (Objetiva) - Individual
about:blank 1/6
Prova Impressa
GABARITO | Avaliação Final (Objetiva) - Individual
(Cod.:825709)
Peso da Avaliação 3,00
Prova
Qtd. de Questões 12
Acertos/Erros 11/1
Nota 10,00
A implementação de um programa de governança de TI apresenta vários aspectos e necessita de 
esforços dentro da organização. Nesse contexto, é necessário que ocorram algumas premissas que 
viabilizem sua adoção. Com relação às premissas para implementação de um programa de 
governança de TI, associe os itens, utilizando o código a seguir:
I- Liderar para mudar.
II- Modelo de governança.
III- Qualificação da equipe.
IV- Endomarketing.
( ) Capacitação e alocação dos recursos humanos, segundo seus perfis.
( ) Comunicação interna, divulgando os benefícios da governança de TI à organização.
( ) Deve ser conhecido e atender à abrangência necessária ao programa de governança de TI.
( ) Implica que os recursos necessários à mudança sejam disponibilizados adequadamente.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
A III - I - II - IV.
B IV - III - II - I.
C III - IV - II - I.
D II - III - IV - I.
As empresas são pressionadas a investirem em melhoria de processo para se tornarem mais 
eficientes, aumentando, assim, a sua produtividade, qualidade e inovação. Enquanto o COBIT é 
utilizado para auditoria e controle de processos, o ITIL desempenha seu papel no Gerenciamento de 
Serviços. Ambos são frameworks distintos, não concorrentes, e que se completam. Atualmente, os 
modelos CobiT, ITIL, ISO/IEC 20000, entre outros, são utilizados como as melhores práticas para 
gestão de processos, produtos e serviços de TI. Estudos apontam que o ITIL é o modelo de gestão 
mais difundido entre as empresas brasileiras. Neste contexto, classifique V para as sentenças 
verdadeiras e F para as falsas:
( ) O Framework CobiT atenta aos processos de negócio valendo que, um processo por sua própria 
natureza é orientado a resultados, tem foco no resultado final, tentando sempre otimizar o uso de 
recursos.
( ) O ITIL (Information Technology Infrastructure Library) é uma junção de livros que tem 
finalidade de criar uma sistemática padronizada suportada por processos. A biblioteca do ITIL é 
focada nas questões de entrega e suporte de serviço.
 VOLTAR
A+
Alterar modo de visualização
1
2
24/06/2023, 01:36 Avaliação Final (Objetiva) - Individual
about:blank 2/6
( ) ISO/IEC 20000 é uma norma baseada em processos, com reconhecimento Internacional criada 
especificamente para a área de Tecnologia da Informação (TI). Essa norma está focada no ciclo de 
gestão de serviços.
( ) O Framework CobiT (Control Objectives for Information and related Technology) é um conjunto 
de ferramentas parecido com o ITIL, criado a partir de uma iniciativa da Softex (entidade brasileira 
com fins de prover melhorias nos processos de software).
( ) CMMI-SVC foca nos processos de aquisição e terceirização de bens e serviços, agrupando áreas 
de processo por categorias; tem como objetivo a relação dos modelos e elevação dos custos com 
melhorias de processo.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
A F - F - V - V- V.
B V - F - F - V - V.
C V - V - V - F - F.
D F - V - V - F - F.
Conforme o PMI (Project Management Institute) e descrito no PMBoK, o gerenciamento de 
projetos é composto por 9 áreas de conhecimento. Com base neste conceito, analise as seguintes 
afirmativas:
I- O gerenciamento de risco visa a adequar os recursos humanos às atividades do projeto.
II- O gerenciamento de comunicações deve informar, a todos os envolvidos, o andamento do projeto.
III- O gerenciamento da qualidade visa a garantir a qualidade nas fases finais de cada projeto.
IV- O gerenciamento do tempo visa a garantir os prazos estipulados para o projeto.
Agora, assinale a alternativa CORRETA:
A As afirmativas I e II estão corretas.
B As afirmativas II e IV estão corretas.
C As afirmativas III e IV estão corretas.
D As afirmativas I e III estão corretas.
O Balanced Scorecard permite que as empresas acompanhem os indicadores de desempenho do 
financeiro, monitorando, simultaneamente, os avanços na composição de capacidades e na obtenção 
dos ativos intangíveis importantes para o crescimento da empresa. O Balanced Scorecard busca fazer 
o alinhamento das ações do cotidiano com as estratégias estabelecidas, direcionando o rumo a seguir, 
os objetivos e as iniciativas estratégicas. O BSC origina-se da medição de quatro perspectivas 
fundamentais e entende-se que estas dimensões favorecem a análise completa das estratégias que 
necessitam ser envolvidas. Sobre as quatro perspectivas fundamentais, classifique V para as sentenças 
verdadeiras e F para as falsas: 
( ) A perspectiva do cliente é uma estratégia para criar valor e diferenciação.
( ) A perspectiva da cadeia visa à rentabilidade e ao risco do negócio de acordo com a perspectiva 
dos acionistas, onde os objetivos financeiros servem de foco para as outras perspectivas do 
3
4
24/06/2023, 01:36 Avaliação Final (Objetiva) - Individual
about:blank 3/6
Scorecard. 
( ) A perspectiva funcional oferece sustentação, suporte às mudanças, à inovação e ao crescimento 
organizacional. 
( ) A perspectiva do aprendizado e o crescimento desenvolve objetivos e medidas para orientar o 
aprendizado e o crescimento organizacional.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - V - V.
B V - F - F - V.
C V - V - F - V.
D F - F - F - V.
"Nem todas as empresas precisam investir em qualidade de vida, promoção de saúde ou coisa 
parecida. Só aquelas que querem ser competitivas no século XXI" (Robert Karch).
Partindo deste princípio, na Governança de TI, é necessária a garantia dos serviços de TI 
implementados. Aplicar as técnicas disponíveis nas Ferramentas de Qualidade trazem a indicação e a 
compreensão sobre os diversos eventos que ocorrem nas empresas, principalmente no que diz 
respeito à eficiência e à efetividade de seus resultados. Sobre as ferramentas de qualidade, associe os 
itens, utilizando o código a seguir:
I- Estratificação.
II- Lista de verificação.
III- Histograma.
IV- Diagrama de Pareto.
( ) É uma ferramenta utilizada para separar dados através de algum tipo de seleção. A seleção é feita 
para criar agrupamentos dos dados com o objetivo de formatar diversas análises e proporcionar 
diferentes visões através destas separações e o objeto resultante da estratificação, poderá ser usado de 
base para as avaliações e tomadas de decisões.
( ) É uma ferramenta comumente chamada de check-list, é uma ferramenta utilizada para 
determinar uma série de itens que devem ser executados a respeito de uma tarefa ou processo ou até 
mesmo projetos, e que sejam sinalizados sobre o cumprimento de suas etapas.
( ) É uma ferramenta utilizada para apresentar a frequência da ocorrência de fatos sob o ponto de 
vista de faixas de valores, nela são gerados gráficos de barras.
( ) É uma ferramenta gráfica, na qual um diagrama permite que seja verificado quais as causas ou 
grupo de causas mais importantes, responsáveis pela grande quantidade de ocorrências.
Assinale a alternativa que apresenta a sequência CORRETA:
A I - IV - II - III.
B IV - II - III - I.
C II - I - III - IV.
D I - II - III - IV.
5
24/06/2023, 01:36 Avaliação Final (Objetiva) - Individual
about:blank 4/6
Entre os modelos de melhores práticas de TI, podemos citar o ITIL e PMBOK como modelos 
utilizados por várias organizações na gestão de TI. Com base nestes modelos, analise as seguintes 
afirmativas:
I- O ITIL é o modelo aplicado à gestão de valor e investimento em TI.
II- O PMBOK é o modelo para planejamento e gestão estratégica.
III- O PMBOK é o modelo e base de conhecimento para gestão de projetos.
IV- O ITIL é o modelo aplicado à gestão e suporte, entrega e suporte de serviços.
 
Agora, assinale a alternativa CORRETA:
A As afirmativas I e IV estão corretas.
B As afirmativas I e IIestão corretas.
C As afirmativas III e IV estão corretas.
D As afirmativas II e III estão corretas.
No Brasil, o IBGC (Instituto Brasileiro de Governança Corporativa) é uma das importantes 
instituições focadas na governança corporativa. Mundialmente, a governança corporativa ganhou 
importância em função dos grandes escândalos financeiros. Assinale a alternativa CORRETA que 
apresenta a principal linha de ação ou aplicação da governança corporativa:
A Visa a promover a transparência, atuando na fiscalização e auditoria dos recursos institucionais
e/ou organizacionais.
B Visa a complementar a gestão dos parceiros de negócio das organizações e/ou empresas.
C Visa a instruir os gestores com ferramentas exclusivas de segurança da informação.
D Visa a promover a otimização dos elementos externos às organizações e/ou empresas.
A adoção de modelos de gestão, na governança de TI, visa a garantir a utilização dos 
componentes adequados ao alinhamento de TI, bem como dos seus recursos, de acordo com as 
necessidades da organização. Assinale a alternativa CORRETA que justifique a adoção de um modelo 
genérico de governança de TI:
A A adoção de um modelo genérico pré-define de forma padrão todos os componentes utilizados
na gestão de TI.
B A adoção de um modelo genérico tem a função de viabilizar a utilização de técnicas básicas na
gestão da segurança da informação.
C A adoção de um modelo genérico tem a função de viabilizar a utilização de conceitos mínimos
de gerenciamento e monitoração da infraestrutura.
D A adoção de um modelo genérico permite a sua adequação, pelo acréscimo de componentes,
segundo as necessidades da organização.
6
7
8
24/06/2023, 01:36 Avaliação Final (Objetiva) - Individual
about:blank 5/6
Segundo Nunes (2009), 80% dos trabalhadores já sofreram alguma forma de abuso de poder nas 
organizações onde trabalham. Na Governança Corporativa, esta ação representa transgredir as 
regulamentações de conduta que são pautadas pela ética e transparência dos atos e é caracterizado 
pelo uso de forma desequilibrada do poder concedido a alguém. Sobre os casos em que existe abuso 
de poder, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) Quando acionistas das organizações que detêm o controle acionário sobre acionistas 
minoritários.
( ) Quando a diretoria das organizações não usam ética e transparência dos atos sobre os acionistas.
( ) Quando a empresa deixa de pagar seus funcionários.
( ) Quando os administradores das organizações não usam de ética e transparência dos atos sobre 
terceiros.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: www.administradores.com.br/artigos/negocios/o-poder-nas-organizacoes-cultura-ou-
imposicao/31029/. Acesso em: 3 dez. 2018.
A V - V - V - V.
B V - V - F - V.
C F - V - V - V.
D V - F - V - F.
Segundo Weill e Ross (2003), a Governança de TI consiste em uma ferramenta para a 
especificação dos direitos de decisão e das responsabilidades, visando encorajar comportamentos 
desejáveis no uso da TI. Para se obter um melhor cenário de Governança de TI nas corporações, é 
necessário um alinhamento estratégico entre os recursos de TI e os negócios. Sobre o domínio do 
alinhamento estratégico, classifique V para as sentenças verdadeiras e F para as falsas:
( ) O alinhamento estratégico da TI é um componente que decorre da necessidade dos negócios com 
relação ao que a TI deve proporcionar no que diz respeito à arquitetura tecnológica. Principalmente 
no que se refere ao uso da infraestrutura de Tecnologia da Informação e Comunicação (TIC), os 
sistemas de informação necessários, o controle dos processos empresariais e o rigor da segurança da 
informação. 
( ) Os princípios de TI se referem aos princípios sustentáveis da organização, principalmente no que 
se refere ao pilar sustentável de cuidar do meio ambiente. 
( ) O componente necessidade de aplicações se refere ao maior esforço organizacional para evitar o 
emprego de recursos computacionais, ou seja, a modelagem de sistemas físicos e documentação por 
papel. 
( ) No que se refere à Arquitetura de TI, este é um esquema que contém os vários componentes da 
tecnologia da informação, agrupados em uma estrutura, cuja organização estabelece como os recursos 
são utilizados, no sentido de servir as necessidades da empresa.
( ) As políticas de segurança da informação não devem ser consideradas, pois sempre serão 
adquiridas na forma de outsourcing.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: WEILL, P.; ROSS, J. W. Governança de TI. Tecnologia da Informação. São Paulo: Makron 
Books, 2006.
9
10
24/06/2023, 01:36 Avaliação Final (Objetiva) - Individual
about:blank 6/6
A V - F - V - V - F.
B V - F - V - F - V.
C V - F - F - V - F.
D V - V - V - F - V.
Alinhar definitivamente as ações de TI à estratégia da empresa significa alcançar mais 
produtividade e otimização dos recursos destinados ao setor, ou seja, fazer mais com menos. O 
propósito por trás da implementação da governança em TI é fazer com que a empresa opere seus 
processos em TI de maneira fluida, com sincronia, a funcionar como se fossem engrenagens. É trazer 
mais controle para a função de TI na empresa, de maneira que agregue valor ao negócio, criando uma 
relação mais equilibrada entre riscos e retorno. Durante a implantação da Governança de TI, são 
levados em consideração os princípios da Governança Corporativa. Sobre o princípio da 
responsabilidade corporativa, assinale a alternativa CORRETA:
FONTE: www.strati.com.br/o-que-e-a-governanca-de-ti-e-por-que-ela-e-importante. Acesso em: 29 
out. 2018.
A O princípio da responsabilidade corporativa faz com que as organizações cumpram com as leis e
paguem as contas em dia.
B O princípio da responsabilidade corporativa preza pela igualdade entre os membros de uma
equipe.
C O princípio da responsabilidade corporativa infere que os agentes de Governança devem prestar
contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.
D
O princípio da responsabilidade corporativa preza pela sustentabilidade das organizações,
visando a sua longevidade, incorporando considerações de ordem social e ambiental na definição
dos negócios e operações.
A família de normas 27000 tem como objetivo obter diretivas para garantir segurança da 
informação durante a governança de TI. Sobre a ISO/IEC 27000, assinale a alternativa CORRETA:
A Esta norma tem como principal objetivo garantir a segurança da informação dentro das empresas,
para isso estabelece as principais políticas de acesso ao e-mail corporativo.
B
Esta norma tem como principal objetivo de estabelecer diretrizes e princípios gerais para iniciar,
manter e melhorar a gestão da segurança da informação em uma organização. Esta norma
estabelece um guia prático para desenvolver procedimentos de segurança da informação e
práticas eficientes de gestão da segurança da informação na organização.
C
Esta norma tem como principal objetivo estabelecer diretrizes e princípios de segurança da
informação, garantindo principalmente com que os dados armazenados na empresa não sejam
acessados por nenhum mecanismo externo.
D Esta estabelece um código de conduta dos usuários de internet da empresa. De maneira sucinta, é
um guia prático de acesso à internet sem ser hackeado.
11
12
Imprimir