Prévia do material em texto
Correção dos exercícios da unidade Disciplina Governança de Tecnologia da Informação Acertos 2 de 5 questões Nota 8 pontos Questão 1Errada ‘’A governança e a segurança da informação estão diretamente relacionadas, pois a governança deve comunicar as práticas internas e resultados aos stakeholders e a segurança da informação deve garantir a divulgação dessas informações de forma segura''. Nesse contexto, a ISO 27014 tem por objetivo: Sua resposta descrever o guia de gestão de Segurança da Informação para organizações de telecomunicações. O objetivo da ISO 27014 é: planejar, organizar, dirigir e controlar as práticas de segurança e, ainda, comunicar tais práticas para que sejam compreendidas por todos. Questão 2Correta A lei Sarbanes-Oxley foi promulgada em 30 de julho de 2002 em resposta a manipulações contábeis realizadas por empresas norte-americanas e de outras partes do mundo. A crise de confiança estabelecida nos países, principalmente nos EUA, gerou grande mobilização dos órgãos reguladores e do governo para criar mecanismos que coibissem tais práticas.Empresas como Enron, World Com, Tyco, Arthur Andersen, entre outras, foram as grandes motivadoras deste processo da criação da SOX. As fraudes foram tão significativas que as ações da Enron, por exemplo, que valiam US$90, caíram para US$0,70 após a divulgação do escândalo. Basicamente, as empresas manipulavam seus resultados contábeis e os divulgavam ao mercado. Relacione as vantagens que a lei Sarbanes-Oxley traz para os investidores e assinale a alternativa que não corresponde a estas vantagens. Sua resposta Criar comitês internos, apenas para fins de divulgação de informação. A lei Sarbanes-Oxely foi promulgada para trazer maior transparência ao processo de divulgação das informações contábeis para que os investidores se sentissem mais seguros na realização de seus investimentos. As informações fraudulentas seriam evitadas, pois a punições aos envolvidos em fraudes seriam grandes. Questão 3Errada A palavra "governança" é derivada do termo "governo" e significa o ato de governar, segundo o dicionário Michaelis. Governo vem do latim GUBERNATOR, que significa líder, governador; originalmente timoneiro, do grego KYBERNAN, dirigir ou pilotar leme de um navio. Para o IBGC (2009), ao longo do século XX, a governança teve seu início nos EUA e na Inglaterra com o objetivo de superar o conflito de interesses entre os acionistas (proprietários) e o administrador (agente decisor da organização perante a lei) no que tange à compreensão do melhor para a empresa. Use seu conhecimento para interpretar as asserções a seguir e escolha a alternativa com as asserções corretas.I. As mudanças de comportamento das organizações interferem, muitas vezes, no processo de governança de empresas do outro lado do mundo.II. As estratégias criadas para um determinado momento podem ser descartadas por completo em um momento futuro.III. Os executivos devem ter conhecimento das questões legais e de relacionamento com as partes interessadas com o intuito de compreender a importâncias das ações de governança.IV. Para manter a integridade dos executivos da organização há um alinhamento dos interesses destes por meio de incentivos de compra de ações, por exemplo.V. O alinhamento das decisões da alta gerência com os interesses dos clientes gera a governança eficaz e, por consequência, uma vantagem competitiva. Sua resposta I, II, III, IV e V. A governança tem como um de seus objetivos atrair interessados para a organização, explorando resultados interessantes que traduzam em vantagem competitiva e, por consequência, permitam que todos aqueles que possuem disponibilidade para investir na organização de alguma forma se sintam mais atraídos. No entanto, não devem atuar com favorecimento para apenas parte dos stakeholders. Questão 4Correta O mundo digital deixa as empresas cada vez mais expostas ao cibercrime. A segurança da informação, nesse contexto, passa a ser um ponto de extrema importância à estratégia corporativa. Para se ter uma ideia, a IDC estima que o número de ataques cibernéticos aumentou entre 30 e 40% na América Latina nos últimos anos. Em segurança da informação, considere a definição a seguir: "Qualquer estratégia não-técnica usada pelos hackers que, em grande parte, dependem da interação humana e, geralmente, enganam as pessoas para que elas revelem as credenciais de acesso ou outras informações valiosas da empresa, desrespeitando as práticas de segurança padrão." A definição descrita diz respeito a qual técnica utilizada pelos hackers? Sua resposta Engenharia social Engenharia social pode ser definida como sendo um conjunto de métodos e técnicas que tem como objetivo obter informações sigilosas e importantes através da exploração da confiança das pessoas, por meio de técnicas de persuasão e investigativas. Trata-se de uma das técnicas mundialmente utilizadas para iniciar, estruturar ou executar fraudes pessoais ou organizacionais. MARCONDES, J. Engenharia social: o que é? Conceitos, técnicas e como se proteger. 2017. Disponível em: < https://www.gestaodesegurancaprivada.com.br/engenharia-social-o-que-e-conceitos/ > Acesso em: 29/12/2017. Questão 5Errada Com os avanços tecnológicos, o volume de dados se amplia em escala exponencial tornando a recuperação de informações úteis um grande desafio para as instituições. A eficiência na recuperação das informações reduz o tempo e as incertezas das decisões. Analise as afirmativas a seguir: I - Governança é a estrutura de relacionamento entre pessoas, processos e tecnologia. Também pode ser definida como o conjunto de processos, tecnologia, pessoas, políticas, leis, regulamentos e agências que afetam a maneira como uma organização é dirigida, controlada e monitorada. II – A Governança de TI tem por objetivo dirigir e controlar as ações, fazendo com que os executivos do negócio sejam responsáveis pelo planejamento e resultados da TI, buscando mais o lado estratégico e fazendo com que os processos e metas da área estejam alinhados com os processos de metas do negócio. III - Um dos frameworks mais utilizados para o Gerenciamento de Serviços de TI é o Control Objectives for Information and Related Technology (COBIT) o qual possui cinco áreas de abrangência: Alinhamento de Estratégia, Entrega de valor, Gerenciamento de recursos, Gerenciamento de riscos e Medição do desempenho. É correto o que o que se afirma em: Sua resposta Apenas as alternativas I, II e III estão corretas. Governança de TI é um conjunto de melhores práticas (metodologias, métodos, processos, Gestão, etc), com intuito de garantir controles, minimizar riscos, ampliar o desempenho, otimizar a aplicação de recursos, orientar as decisões, apoiar o crescimento acelerado (escala) e também a transformação do negócio. Vale ressaltar que é extremamente importante definir uma governança que apoie e suporte a empresa e não que a trave com processos burocráticos. GONÇALVES, S. O que é e para que serve a Governança de TI. 2015. Disponível em: <https://pt.linkedin.com/pulse/o-que- %C3%A9-e-para-serve-governan%C3%A7a-de-ti-sidnei-gon%C3%A7alves> Acesso em: 26/12/2017. Um dos frameworks mais utilizados para a Governança de TI é o Control Objectives for Information and Related Technology (COBIT) o qual possui cinco áreas de abrangência: Alinhamento de Estratégia, Entrega de valor, Gerenciamento de recursos, Gerenciamento de riscos e Medição do desempenho (FARO, 2007). Para o Gerenciamento de Serviços de TI, um dos frameworks mais utilizados neste sentido é o ITIL (Information Technology Infrastructure Library) que possui um conjunto de melhores práticas para a identificação de processos da área de TI e o alinhamento dos seus serviços às necessidades da empresa, promovendo uma abordagem qualitativa parao uso econômico, efetivo, eficaz e eficiente da infraestrutura de TI. PEREIRA, M. Estudo de metodologia da gestão de TI. 2012. Disponível em:< www.fatecsp.br/dti/tcc/00053.pdf> Acesso em: 26/12/2017.