Atividade - 01 -UNIDADE 1 - Introdução à governança em Tecnologias da Informação

Prévia do material em texto

Correção dos exercícios da unidade 
Disciplina Governança de Tecnologia da Informação 
Acertos 2 de 5 questões 
Nota 8 pontos 
 
Questão 1Errada 
‘’A governança e a segurança da informação estão diretamente relacionadas, pois a 
governança deve comunicar as práticas internas e resultados aos stakeholders e a 
segurança da informação deve garantir a divulgação dessas informações de forma 
segura''. 
Nesse contexto, a ISO 27014 tem por objetivo: 
Sua resposta 
descrever o guia de gestão de Segurança da Informação para organizações de 
telecomunicações. 
 
O objetivo da ISO 27014 é: planejar, organizar, dirigir e controlar as práticas de 
segurança e, ainda, comunicar tais práticas para que sejam compreendidas por todos. 
 
Questão 2Correta 
A lei Sarbanes-Oxley foi promulgada em 30 de julho de 2002 em resposta a 
manipulações contábeis realizadas por empresas norte-americanas e de outras partes do 
mundo. A crise de confiança estabelecida nos países, principalmente nos EUA, gerou 
grande mobilização dos órgãos reguladores e do governo para criar mecanismos que 
coibissem tais práticas.Empresas como Enron, World Com, Tyco, Arthur Andersen, 
entre outras, foram as grandes motivadoras deste processo da criação da SOX. As 
fraudes foram tão significativas que as ações da Enron, por exemplo, que valiam 
US$90, caíram para US$0,70 após a divulgação do escândalo. Basicamente, as 
empresas manipulavam seus resultados contábeis e os divulgavam ao mercado. 
Relacione as vantagens que a lei Sarbanes-Oxley traz para os investidores e assinale a 
alternativa que não corresponde a estas vantagens. 
Sua resposta 
Criar comitês internos, apenas para fins de divulgação de informação. 
 
A lei Sarbanes-Oxely foi promulgada para trazer maior transparência ao processo de 
divulgação das informações contábeis para que os investidores se sentissem mais 
seguros na realização de seus investimentos. As informações fraudulentas seriam 
evitadas, pois a punições aos envolvidos em fraudes seriam grandes. 
 
Questão 3Errada 
A palavra "governança" é derivada do termo "governo" e significa o ato de governar, 
segundo o dicionário Michaelis. Governo vem do latim GUBERNATOR, que significa 
líder, governador; originalmente timoneiro, do grego KYBERNAN, dirigir ou pilotar 
leme de um navio. Para o IBGC (2009), ao longo do século XX, a governança teve seu 
início nos EUA e na Inglaterra com o objetivo de superar o conflito de interesses entre 
os acionistas (proprietários) e o administrador (agente decisor da organização perante 
a lei) no que tange à compreensão do melhor para a empresa. 
Use seu conhecimento para interpretar as asserções a seguir e escolha a alternativa com 
as asserções corretas.I. As mudanças de comportamento das organizações interferem, 
muitas vezes, no processo de governança de empresas do outro lado do mundo.II. As 
estratégias criadas para um determinado momento podem ser descartadas por completo 
em um momento futuro.III. Os executivos devem ter conhecimento das questões legais 
e de relacionamento com as partes interessadas com o intuito de compreender a 
importâncias das ações de governança.IV. Para manter a integridade dos executivos da 
organização há um alinhamento dos interesses destes por meio de incentivos de compra 
de ações, por exemplo.V. O alinhamento das decisões da alta gerência com os interesses 
dos clientes gera a governança eficaz e, por consequência, uma vantagem competitiva. 
Sua resposta 
I, II, III, IV e V. 
 
A governança tem como um de seus objetivos atrair interessados para a organização, 
explorando resultados interessantes que traduzam em vantagem competitiva e, por 
consequência, permitam que todos aqueles que possuem disponibilidade para investir na 
organização de alguma forma se sintam mais atraídos. No entanto, não devem atuar com 
favorecimento para apenas parte dos stakeholders. 
 
Questão 4Correta 
O mundo digital deixa as empresas cada vez mais expostas ao cibercrime. A segurança 
da informação, nesse contexto, passa a ser um ponto de extrema importância à estratégia 
corporativa. Para se ter uma ideia, a IDC estima que o número de ataques cibernéticos 
aumentou entre 30 e 40% na América Latina nos últimos anos. 
 
Em segurança da informação, considere a definição a seguir: 
 
"Qualquer estratégia não-técnica usada pelos hackers que, em grande parte, dependem 
da interação humana e, geralmente, enganam as pessoas para que elas revelem as 
credenciais de acesso ou outras informações valiosas da empresa, desrespeitando as 
práticas de segurança padrão." 
A definição descrita diz respeito a qual técnica utilizada pelos hackers? 
Sua resposta 
Engenharia social 
 
Engenharia social pode ser definida como sendo um conjunto de métodos e técnicas que 
tem como objetivo obter informações sigilosas e importantes através da exploração da 
confiança das pessoas, por meio de técnicas de persuasão e investigativas. Trata-se de 
uma das técnicas mundialmente utilizadas para iniciar, estruturar ou executar fraudes 
pessoais ou organizacionais. MARCONDES, J. Engenharia social: o que é? 
Conceitos, técnicas e como se proteger. 2017. Disponível em: < 
https://www.gestaodesegurancaprivada.com.br/engenharia-social-o-que-e-conceitos/ > 
Acesso em: 29/12/2017. 
 
Questão 5Errada 
Com os avanços tecnológicos, o volume de dados se amplia em escala exponencial 
tornando a recuperação de informações úteis um grande desafio para as instituições. A 
eficiência na recuperação das informações reduz o tempo e as incertezas das decisões. 
 
Analise as afirmativas a seguir: 
 
I - Governança é a estrutura de relacionamento entre pessoas, processos e tecnologia. 
Também pode ser definida como o conjunto de processos, tecnologia, pessoas, políticas, 
leis, regulamentos e agências que afetam a maneira como uma organização é dirigida, 
controlada e monitorada. 
II – A Governança de TI tem por objetivo dirigir e controlar as ações, fazendo com que 
os executivos do negócio sejam responsáveis pelo planejamento e resultados da TI, 
buscando mais o lado estratégico e fazendo com que os processos e metas da área 
estejam alinhados com os processos de metas do negócio. 
III - Um dos frameworks mais utilizados para o Gerenciamento de Serviços de TI é 
o Control Objectives for Information and Related Technology (COBIT) o qual possui 
cinco áreas de abrangência: Alinhamento de Estratégia, Entrega de valor, 
Gerenciamento de recursos, Gerenciamento de riscos e Medição do desempenho. 
É correto o que o que se afirma em: 
Sua resposta 
Apenas as alternativas I, II e III estão corretas. 
 
Governança de TI é um conjunto de melhores práticas (metodologias, métodos, 
processos, Gestão, etc), com intuito de garantir controles, minimizar riscos, ampliar o 
desempenho, otimizar a aplicação de recursos, orientar as decisões, apoiar o 
crescimento acelerado (escala) e também a transformação do negócio. Vale ressaltar que 
é extremamente importante definir uma governança que apoie e suporte a empresa e não 
que a trave com processos burocráticos. GONÇALVES, S. O que é e para que serve 
a Governança de TI. 2015. Disponível em: <https://pt.linkedin.com/pulse/o-que-
%C3%A9-e-para-serve-governan%C3%A7a-de-ti-sidnei-gon%C3%A7alves> Acesso 
em: 26/12/2017. Um dos frameworks mais utilizados para a Governança de TI é 
o Control Objectives for Information and Related Technology (COBIT) o qual possui 
cinco áreas de abrangência: Alinhamento de Estratégia, Entrega de valor, 
Gerenciamento de recursos, Gerenciamento de riscos e Medição do 
desempenho (FARO, 2007). Para o Gerenciamento de Serviços de TI, um 
dos frameworks mais utilizados neste sentido é o ITIL (Information Technology 
Infrastructure Library) que possui um conjunto de melhores práticas para a 
identificação de processos da área de TI e o alinhamento dos seus serviços às 
necessidades da empresa, promovendo uma abordagem qualitativa parao uso 
econômico, efetivo, eficaz e eficiente da infraestrutura de TI. PEREIRA, M. Estudo de 
metodologia da gestão de TI. 2012. Disponível em:< 
www.fatecsp.br/dti/tcc/00053.pdf> Acesso em: 26/12/2017.