Governança de TIC no contexto da transformação digital

Prévia do material em texto

Governança de TIC no contexto da 
transformação digital 
Exercício Avaliativo - Módulo 1 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Tem-se por Governança de TI no setor público um sistema dirigido e orientado 
pelos princípios da governança corporativa pública. A partir desse controle se 
adquire parâmetros e conceitos essenciais para a condução das práticas de 
governança. 
Assinale a alternativa que mais se aproxime da resposta correta: 
Escolha uma opção: 
a. Governança de TI é o inverso, portanto, dissociado de governança 
organizacional. 
b. A Tecnologia da Informação dispõe de três ferramentas para garantir as 
expectativas e demandas da organização. São elas: o monitoramento, a gestão de 
riscos e a mensuração. 
c. As atribuições da governança circundam o “como fazer”, veiculado pelas 
atividades de planejar, executar, controlar e agir. 
d. A Portaria nº779 de 2019, que institui a Secretaria de Governo Digital (SGD), em 
seu art. 3º, estabelece três únicos princípios pelos quais a governança de TI deve 
ser implantada nos órgãos do SISP. São eles: foco nas partes interessantes, 
gestão por resultados e transparência. 
e. À gestão são atribuídas incumbências sobre o “quê fazer”, variando entre 
avaliar, orientar e monitorar a organização. 
Feedback 
Sua resposta está correta. 
a) Errada. A governança de TI não está dissociada de governança organizacional, 
uma vez que aquela é um subconjunto ou domínio da governança organizacional, 
no caso de uma corporação, a governança corporativa. 
b) Correta! As três ferramentas encontram-se nos documentos normativos vigentes 
da área, utilizados para mitigar os riscos e gerenciar os recursos na organização. 
c) Errada. As atribuições citadas referem-se a gestão. Suas diferenças se dão pois 
a governança atende o “quê fazer”, através da avaliação, direcionamento e 
monitoramento da organização. 
d) Errada. Efetivamente, foi instituído pela Portaria nº 779 de 2019 os princípios 
adotados pela SGB e descritos no Guia de Governança de TIC do SISP. Todavia, 
não se limitam aos únicos três citados, e sim seis. São eles: foco nas partes 
interessantes, TIC como ativo estratégico, gestão por resultados, transparência, 
prestação de contas e responsabilização, e conformidade. 
e) Errada. As atividades listadas como “quê fazer” pertencem à governança. A 
gestão mantém relação direta com a eficiência por suas funções do “como fazer”, o 
planejar, o executar, o controlar e o agir. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
No âmbito da administração pública, os princípios são fundamentais e concebem 
os valores essenciais amparados pela organização, que orientam sua 
comunicação e administração. 
Posto isso, observe as sentenças a seguir e assinale a alternativa mais adequada: 
Escolha uma opção: 
a. No contexto do setor público, os atos e medidas devem estar fundamentados 
em princípios que regem esse setor. Segundo edição do ano de 2015 da ISO/IEC 
38500, há três princípios gerais: responsabilidade, desempenho e conformidade. 
b. A governança de TI é norteada por diretrizes fundamentais, que se resumem 
em: desenvolver e implementar a governança de TI, fomentar a integração com 
vista no compartilhamento e a otimização dos recursos de TIC entre órgãos e 
entidades, e, por fim, mitigar os princípios incorporados pela governança de TI. 
c. A edição do ano de 2015 da ISO/IEC 38500 (Governança de Tecnologia da 
Informação) está fundamentada em três princípios que são aplicáveis meramente 
nas organizações públicas, oferecendo as diretrizes básicas para a implementação 
e manutenção de uma eficaz governança de TI. 
d. O princípio de aquisição, segundo A NBR ISO/IEC 38500, refere-se às 
aquisições de TI feitas sem amparo ou motivos justificáveis, para além, não 
fundamentados em análises apropriadas ou contínuas. 
e. Os princípios da governança de TI, dentro do Guia do SISP, recebem as 
diretrizes para que se materializem em ações nos órgãos por meio de suas 
políticas e planos. 
Feedback 
Sua resposta está correta. 
a) Errada. Há, na verdade seis princípios, segundo a edição de 2015 da ISO/IEC 
38500, sendo eles: responsabilidade, estratégia, aquisições, desempenhos, 
conformidade e comportamento humano. 
b) Errada. As duas primeiras sentenças resumem corretamente as três diretrizes 
norteadores da Governança de TI, mas a terceira é: definir, formalmente, no 
âmbito da organização os princípios e as diretrizes para a governança de TIC, 
específicas para o órgão e complementares às dispostas na Portaria SETIC/MP nº 
19, de 29 de maio de 2017, se necessário; os papéis e responsabilidades dos 
envolvidos nas tomadas de decisões sobre TIC; as estruturas envolvidas na 
governança de TIC; os mecanismos de transparência e prestação de contas dos 
investimentos de recursos públicos aplicados em iniciativas de TIC; e, as interfaces 
entre as funções de governança e gestão de TIC. 
c) Errada. Os dois erros nessa sentença estão em limitar os princípios a três, pois 
o total são seis: responsabilidade, estratégia, aquisições, desempenhos, 
conformidade e comportamento humano. E os mesmos não são restritos ou 
meramente aplicáveis em organização pública, estendem-se também às 
organizações privadas. 
d) Errada. Na verdade, as aquisições de TI são feitas por razões válidas, com base 
apropriada e contínua, com tomada de decisão explícita e transparente. Existe um 
equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, de curto e 
longo prazo. 
e) Correta! Efetivamente, os princípios da governança de TI, dentro do Guia do 
SISP, recebem as diretrizes para que se materializem em ações nos órgãos, por 
meio de suas políticas e planos. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A Governança de TI é de responsabilidade da alta administração da organização. 
Porém, no dia-a-dia, há muita dúvida em identificar qual atividade é de gestão e 
qual é de governança. A alta administração tem muitas atividades e temas da 
organização toda para tratar. Considerando o tema específico e a escassez de 
tempo da alta administração, qual das alternativas representa uma das formas da 
alta administração participar da governança de TI? 
Escolha uma opção: 
a. Elaborando o Planejamento Estratégico da organização. 
b. Acompanhar a forma de aquisição e contratações realizadas pelas TIC, além de 
fiscalizar a operação de TIC. 
c. Delegando autonomia completa à área de TIC da organização. 
d. Aprovando o Plano Estratégico de TIC, validando o alinhamento estratégico dos 
projetos e acompanhando os resultados obtidos. Ao mesmo tempo que direciona, 
por meio da definição de objetivos organizacionais, também é responsável por 
monitorar e avaliar o atendimento a esses objetivos, objetivos esses que precisam 
estar alinhados ao plano maior do governo federal e à estratégia da organização. 
e. Avaliar e classificar as operações de TICs. 
f. Aprovando o Plano Estratégico de TIC, validando o alinhamento estratégico dos 
projetos e acompanhando os resultados obtidos. 
Feedback 
Sua resposta está correta. 
a) Incorreta. O Planejamento Estratégico da organização é insumo 
fundamental para que seja elaborado o Planejamento Estratégico de TI e que 
possam ser alinhados os projetos de TI aos objetivos organizacionais. No entanto, 
a simples existencia do Plano Estratégico da organização não representa uma 
atuação em governança da TIC. 
b) Incorreto. Acompanhar a forma de aquisições é uma atividade de gestão e 
não de governança, papel que cabe à alta administração. A fiscalização é uma 
atividade da Auditoria Interna. 
c) Incorreto. A responsabilidade e o papel da governança da organização é 
dirigir, monitorar e avaliar. A governança de TIC integra a governança corporativa 
e não pode ser delegada. 
d) Correto. A participação se dá por meio do acompanhamento e da 
aprovação do planejamento estratégico específico da TIC 
e) Incorreto. Essasatividades são atividades da gestão de TIC. 
 
 
Exercício Avaliativo - Módulo 2 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A transparência é um princípio da boa governança. 
Assinale a alternativa que indique os instrumentos fundamentais para efetivação dessa 
prática: 
Escolha uma opção: 
a. Disponibilização, na intranet, de ferramentas para solicitação e acompanhamento de 
chamadas. 
b. Existência de canais de comunicação adequados, políticas e diretrizes para a transparência e 
a ampla comunicação interna. 
c. Elaboração de relatórios para a alta administração. 
d. Divulgação de atendimentos junto ao Relatório Anual da organização 
e. Existência de e-mail para obtenção de informações institucionais. 
Feedback 
Sua resposta está correta. 
a) A) Incorreta. A transparência deve ocorrer para todos os atos e documentos sem 
restrição de acesso ou sigilosos, resguardadas as informações protegidos pela Lei Geral 
de Proteção de dados, para todos os públicos, internos e externos à organização. 
b) Correta. O exercício da transparência é acompanhado da ampla comunicação, de 
modo sistemático e organizado. São instrumentos importantes para essa prática: a 
existência de políticas e diretrizes organizacionais de comunicação e transparência, a 
existência de canais adequados para que a comunicação ocorra, além de criar, assim, a 
cultura organizacional de comunicação de resultados. 
c) Incorreta. Resguardadas as informações protegidos pela Lei Geral de Proteção 
de dados, a transparência deve ocorrer para todos os atos e documentos sem restrição de 
acesso ou sigilosos. 
d) O e-mail, ou correio eletrônico é uma ferramenta de trabalho da organização e 
não garante a transparência de uma organização. 
 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A alta administração possui inúmeras atividades e, por vezes, tem dificuldades com 
jargões da área de tecnologia da informação e comunicação. 
Qual das alternativas a seguir representa uma consequência, nos resultados da 
organização, em caso da ausência da participação da alta administração na governança 
de TIC? 
Escolha uma opção: 
a. As decisões de aquisições não terão o orçamento requisitado. 
b. Não haverá pessoal qualificado para compor o comitê de TIC. 
c. Não será instituído o comitê de TIC. 
d. Não serão analisados os riscos de TIC. 
e. O alinhamento estratégico da TIC com a organização e o atingimento de metas não estarão 
garantidos. 
Feedback 
Sua resposta está correta. 
 
a) Incorreta. A ausência de participação da alta administração na governança de TIC 
pode indicar que a TIC tem autonomia para as decisões estratégicas de TI. Apesar de ser 
mais comum a restrição de recursos na organização, a participação da alta administração 
não garante o orçamento requisitado à área. 
b) Incorreta. A ausência de participação da alta administração na governança de TIC 
não é implica que não haja uma equipe bem treinada. Havendo boa gestão, pode haver 
uma equipe bem treinada. 
c) Incorreta. Ainda que parece incoerente, um comitê de TI pode ser instituído à nível 
de gestão sem haver comprometimento e participação da alta direção, o que demonstra a 
autonomia da TI para as decisões estratégicas. 
d) Incorreta. Os riscos que envolvem à TI são importantes para a parte operacional, 
tática e estratégica da organização. Mas, a existencia do mapeamento e da gestão dos 
riscos não é uma consequência para a organização da ausência da participação da alta 
administração na governança de TIC. 
e) CORRETA. Cabe à alta administração avaliar, monitorar e direcionar, tendo em vista 
os objetivos estratégicos da organização e a conformidade. Situações de ausência da alta 
administração na Governança de TIC não garante o alinhamento estratégico da TIC com 
a organização e, por consequencia, o atingimento de suas metas, impactando, 
negativamente nos resultados da organização. 
 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
O uso de painéis de bordo permitem o acompanhamento dos indicadores operacionais, 
táticos e estratégico da TIC. 
As informações de um painel de bordo com informações dos indicadores táticos e 
operacionais da TIC, representam qual das alternativas? 
Escolha uma opção: 
a. Alinhamento Estratégico da TIC com o negócio. 
b. Avaliação de desempenho do TIC. 
c. Monitoramento do desempenho da TIC. 
d. Controle do portfólio de projetos. 
e. Gestão de riscos dos projetos. 
Feedback 
Sua resposta está correta. 
a) Incorreta. O Alinhamento estratégico da TIC com o negócio é essencial para a 
organização. Está demonstrado no Planejamento Estratégico de TI e nos seus projetos 
mas não exatamente na situação de cada indicador. 
b) Incorreto. A avaliação de desempenho da TIC é uma análise a partir dos indicadores 
de seus projetos e as situações apresentadas para justificar os respectivos desempenhos 
c) Correto. O monitoramento do desempenho da TIC ocorre por meio dos indicadores 
que podem ser expostos em painéis de bordo, à medida em que são alcançados ou não 
as metas estabelecidas. 
d) Incorreto. O controle do portfolio da TI é uma atividade importante e crítica, mas 
com especificidades como responsáveis e causas que não estão representadas num 
painel de bordo. 
e) Incorreto. A gestão de riscos dos projetos de TI é uma atividade crítica, mas com 
requistos, etapas, acompanhamentos e avaliações. A quantidade de projetos com os 
riscos mitigados pode ser um indicador, mas não representa a atividade gestão de riscos 
de TI. 
Questão 4 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Considere esse cenário: A organização tem seu planejamento estratégico vigente. A alta 
administração possui inúmeras atividades e, por vezes, tem dificuldades com jargões da 
área de tecnologia da informação e comunicação, assim a TI elaborou seu planejamento 
estratégico de TIC, que está sendo seguido. Os projetos de TIC estão sendo executados 
e cumprindo o orçamento anual previsto. Algumas entregas foram atrasadas, mas 
devidamente justificadas no final do ano, quando da elaboração do Relatório Anual da 
organização. No ano corrente, 50% dos computadores pessoais dos funcionários foram 
substituídos todos os softwares de apoio previstos foram adquiridos e não há 
reclamações dos servidores do órgão. Escolha a opção que justifique sua resposta. 
Somente pelos fatos narrados, essa organização possui uma governança de TI? 
Escolha uma opção: 
a. Sim. A organização possui seu PETI e seus projetos estão sendo monitorados. Os servidores 
estão satisfeitos e portanto a TI está realizando as entregas. 
Há etapas para que ela se estabeleça numa organização pública: 1ª. Etapa – papel alta 
administração; 2ª. Etapa – definição dos responsáveis por decisões de TIC; 3ª. Etapa – comitê 
de TIC; 4ª. Etapa – Adotar instrumentos 
b. Não. Faltam elementos que indiquem haver um alinhamento dos projetos de TI que estão 
sendo executados, com o planejamento estratégico da organização. 
Feedback 
Sua resposta está incorreta. 
a) Incorreto. Apenas a existência de um plano estratégico de TI, sem a indicação 
de sua aprovação pela alta administração e, consequentemente, sem lhe garantir que as 
entregas previstas estarão atendendo à organização, não há uma governança da TI, ou 
seja, a TIC não está sendo direcionada. A satisfação dos usuários internos da 
organização também não é um indicador de que a TI esteja atendendo às necessidades 
do negócio. 
b) Correto. A organização tem uma finalidade maior, com entregas para a 
sociedade que precisam ser atendidas. A falta de elementos que indiquem haver um 
alinhamento dos projetos de TI com o planejamento estratégico da organização sinaliza 
a ausência de governança de TIC, pois a atividade de direcionamento da TIC não está 
sendo realizada. Uma boa gestão não significa uma governança de TIC. 
 
Questão 5 
Correto 
Atingiu 1,00 de 1,00 
Marcar questãoTexto da questão 
Assumir a atribuição de responsabilidade que cabe a cada integrante é fundamental, um 
pré-requisito para se estabelecer a governança de TIC na organização. 
Há etapas para que ela se estabeleça numa organização pública: 1ª. Etapa – papel alta 
administração; 2ª. Etapa – definição dos responsáveis por decisões de TIC; 3ª. Etapa – 
comitê de TIC; 4ª. Etapa – Adotar instrumentos. Escolha a resposta correta. Quais são 
os instrumentos que devem ser adotados para estabelecer a governança de TIC numa 
organização? Escolha a resposta correta. Quais são os instrumentos que devem ser 
adotados para estabelecer a governança de TIC numa organização? 
 
Escolha uma opção: 
a. Adotar a LGPD (Lei Geral de Proteção de Dados) e seguir a Estratégia de Governo Digital 
(SGD). 
b. Seguir a Estratégia de Governo Digital e gerir um portfólio de projetos de TI . 
c. Implantar mecanismos para a Gestão de Riscos e definir os critérios para a priorização de 
projetos e o alinhamento estratégico dos planos de TIC. 
d. Gestão de portfólio e adotar a LGPD (Lei Geral de Proteção de Dados). 
e. Implantar mecanismos para a Gestão de Riscos e seguir a Estratégia de Governo Digital 
(SGD). 
Feedback 
Sua resposta está correta. 
a) Incorreta. A LGPD é uma importante Lei que deve ser seguida e orientar todas 
as organizações, assim como a EGD deve orientar a direção e escolha de projetos de 
TIC da organização. Mas não são instrumentos para que se estabeleça a governança de 
TIC na organização. 
b) Incorreto. Gerir portfólio de projetos de TIC, definindo prioridades e o 
alinhamento estratégico é um instrumento para a governança de TIC mas a EGD é um 
direcionador para a organização e não um instrumento para a implantação da 
governança de TIC. 
c) Correto. A implantação de mecanismos para a gestão de riscos (gera a Política 
de Gestão de Riscos da TIC), e a gestão do Portfólio de TIC, com os critérios para a 
priorização de projetos e o alinhamento estratégico dos planos de TIC, são os 
instrumentos para a implantação da Governança de TIC na organização. 
d) Incorreto. A LGPD é uma importante Lei que deve ser seguida e orientar todas 
as organizações, mas não é um instrumento para que se estabeleça a governança de TIC. 
e) Incorreto. A EGD deve orientar a direção e escolha de projetos de TIC da 
organização. Mas não é um instrumento para que se estabeleça a governança de TIC na 
organização. 
 
Exercício Avaliativo - Módulo 3 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A Governança de TIC na Administração Pública Federal (APF) está sujeita a 
regulamentos específicos, além das boas práticas em governança. Como esse contexto 
influencia a inovação e a transformação digital no setor público? 
Escolha uma opção: 
a. Impeditivo, pois não há margem para erros. 
b. Sem incentivos para mudanças. 
c. Dependente de orçamento para aquisição de tecnologias. 
d. Incentivador. O alinhamento aos objetivos da EGD já aponta para a necessidade de 
transformação digital dos órgãos. 
e. Arrojado. É hora de trocar todos os sistemas e elaborar novos processos para atender 
utilizando todas as novas tecnologias. 
f. Incentivador. O alinhamento aos objetivos da EGD já aponta para a necessidade de 
transformação digital dos órgãos. 
Feedback 
Sua resposta está correta. 
 
a) Incorreto. Não é Impeditivo. Para o amadurecimento da inovação no setor 
público, é preciso vencer três desafios essenciais: a compreensão da legalidade, em que 
o autor ressalta que inovar não é ilegal; o segundo é cultural, e o terceiro é vincular 
inovação a resultados práticos relevantes. Se o planejamento estratégico da organização 
tem em vista o intuito de inovação, incluindo a tecnologia como meio, entra em cena a 
necessidade de atenção ao modo de realizar a governança de TIC 
 
b) Incorreto. O Estado brasileiro tem adotado medidas para incentivo à inovação no 
Setor Público. Sob o slogan “Uma agenda para a sociedade digital do futuro”, o 
Governo Federal brasileiro lançou a Estratégia Brasileira para a Transformação Digital 
(E-Digital), em 2018 e, em 2020, a Estratégia de Governo Digital. De acordo com o 
Decreto nº 10.332/2020, as organizações deverão elaborar um Plano de Transformação 
Digital. 
 
c) Incorreto. Os regulamentos específicos da APF e as boas práticas não 
influenciam a obtenção de recursos para a aquisição de tecnologias. Se o planejamento 
estratégico da organização tem em vista o intuito de inovação, incluindo a tecnologia 
como meio, um planejamento de TIC alinhado às prioridades, metas e à realidade 
orçamentária da organização podem viabilizar as aquisições tecnológicas necessárias. 
 
d) CORRETO! No contexto de Governança de TIC na APF, a inovação e 
transformação digital se apresentam com o perfil incentivador. Isto está retratado na 
Estratégia de Governo Digital (EGD) e outros decretos incentivam a transformação 
digital. As metas das organizações públicas precisam estar alinhadas aos objetivos da 
EGD. 
 
e) Um comportamento arrojado implica na característica de assumir mais riscos. É 
importante, na APF, vincular inovação à resultados práticos relevantes. 
 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A transformação digital apresenta-se como um desafio constante para a organização. Ao 
mesmo tempo em que é demandada por novos serviços, a TI precisa manter a operação 
em funcionamento ininterrupto. Nesse contexto, para que serve uma proposta de TI 
bimodal na organização? 
Escolha uma opção: 
a. Ter toda a TI voltada para a inovação tecnológica. 
b. Ter uma TI que continue a operação atual e outra para atuar na inovação. 
c. Ter uma TI abordando dos desafios novos em duas frentes alternativas. 
d. Ter dois modos de operar a TI atual e descobrir um caminho para a inovação. 
e. Ter uma TI que não erre. 
Feedback 
Sua resposta está correta. 
 
a) Incorreto. Nesta opção, não há dedicação à manutenção do ambiente atualmente 
em operação da TI, podendo ocasionar em paralisações progressivas e prejudicando a 
organização em seu dia-a-dia. 
b) Correto. A proposta para conseguir inovar é ir além de considerar apenas a TI 
interna da organização, tratando-a como uma “TI casa de máquina”. Posto isso, o ideal é 
poder ter uma TI bimodal, ou seja, ter duas velocidades ou dois modos de TI: a TI que 
cuida da infraestrutura e dos atuais sistemas já em operação, e a TI que inova. 
c) Incorreto. Manter a atual operação da TI da organização é vital para seu 
funcionamento. Dividir a equipe para a inovação em duas novas alterantivas pode ser 
prejudicial em força de trabalho para as inovações. 
d) Incorreto. Para inovar, o lema é manter a TI atual operando e dedicar-se, Ter 
uma TI bimodal não é uma tarefa a ser feita sem planejamento. Apesar de ser uma etapa 
transitória, até que a organização realize sua transformação digital completa, 
implementar uma TI bimodal envolve a cultura da organização, o planejamento da área 
e a reunião dos perfis adequados. 
e) Incorreto. Não há equipe que não erre. É um erro na gestão de riscos não 
considerar as falhas possíveis. 
 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A transformação digital é uma necessidade e um desafio para todos os que participam 
da organização. Requer competência, metas, planejamento e condições. O que pode 
representar um bloqueio para a transformação digital? 
Escolha uma opção: 
a. Cultura. 
b. Falta de clareza sobre as tecnologias a adotar. 
c. Muitos sistemas legados. 
d. Ausência de um administrador de dados. 
e. Ausência de processos atualizados. 
Feedback 
Sua resposta está correta. 
 a) Correto. A cultura pode ser um bloqueio (ou um catalisador) para a 
implementação de mudanças e, por consequência, a adoção de inovações, sejam elas em 
comportamentos, processos ou em novas tecnologias. Assim, observamos que a cultura 
é um pré-requisito para a transformação digital. 
b) Incorreto.A falta de clareza sobre as tecnologias a adotar indica a necessidade 
de estudos de cenários, preparação da equipe e planejamento para a transformação 
digital. 
c) Incorreto. Muitos sistemas legados pode ser melhor do que não ter sistemas e 
processos na organização. 
d) Incorreto. Ausência de um administrador de dados é um desafio a ser superado, 
pois os sistemas e as formas de atender aos serviços irão evoluir sempre e os dados são 
um insumo valioso. 
e) Incorreto. Ausência de processos atualizados é um desafio importante a ser 
superado, mas não representa um bloqueio. Com a empresa motivada a realizar sua 
transformação digital, seus processos serão revistos, atualizados, otimizados. 
 
 
Exercício Avaliativo - Módulo 4 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Os riscos podem ser estratégicos ou operacionais. Há os riscos operacionais que 
influenciam a estratégia organizacional. 
Escolha a opção que responda completamente à seguinte questão: 
Qual estratégia deve ser utilizada em relação aos riscos estratégicos relacionados à TIC? 
Escolha uma opção: 
a. Os riscos de TIC são de responsabilidade da equipe de TI, isolado dos demais, mesmo os 
estratégicos.. 
b. Os riscos de TIC devem seguir apenas o modelo do COBIT. 
c. Os riscos estratégicos de TIC devem ser elencados e integrarem o processo de gestão de 
riscos da organização. 
d. Os riscos de TI devem ser todos aceitos, indiscriminadamente. 
e. Os riscos de TI são de responsabilidade exclusiva do grupo de gestão de riscos da 
organização. 
Feedback 
Sua resposta está correta. 
a) Incorreta. A TIC integra a organização. Seu planejamento estratégico deve estar 
alinhado ao planejamento estratégico da organização. Os resultados da TIC influenciam 
o desempenho da organização. Assim, a gestão de riscos de tecnológicos deve ser 
integrada com a gestão de riscos da organização e compor sua política de riscos. 
b) Incorreta. O COBIT é um framework que provê ferramentas valiosas e específicas 
para a gestão de riscos relacionados à Informação e Tecnologia, mas a gestão de riscos 
corporativos deve considerar aspectos que permitam sua integração na gestão de riscos 
corporativos, como, por exemplo, a adoção da abordagem da ISO31000. 
c) Correta. A gestão de riscos de tecnológicos deve ser integrada com a gestão de riscos 
da organização e compor sua política de riscos. 
d) Incorreto. Os riscos precisam ter seus fatores identificados, devem ser analisados, 
avaliados e, de acordo com o apetite a risco da organização, serem tratados. A opção de 
aceite do risco existe mas a aceitação de todos os riscos expõe a organização. A empresa 
precisa validar o risco: quais os riscos ela está preparada e disposta a assumir e 
gerenciar? Quais são necessários mitigar? E quais são riscos aceitáveis? 
e) Incorreto. O gerenciamento de riscos é um processo contínuo que envolve toda 
organização, desde o Conselho de Administração até o pessoal técnico, requerendo 
determinadas práticas de todos. A gestão de riscos de tecnológicos deve ser integrada 
com a gestão de riscos da organização e compor sua política de riscos 
 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Riscos podem ter efeitos danosos na organização quando não tratados corretamente. 
A matriz de risco organiza os riscos por grau de probabilidade de sua incidência e grau 
de impacto. Considere o contexto de uma organização para a resposta à seguinte 
pergunta: 
Dentre as opções elencadas abaixo, qual a postura correta da organização, frente aos 
riscos identificados? 
 
Escolha uma opção: 
a. Escolher quais riscos mitigar e apresentar relatório de eliminação de riscos para concluir os 
trabalhos. 
b. Continuamente identificar, avaliar e tratar os riscos, pois é um processo sem fim. 
c. Atuar exclusivamente nos riscos positivos 
d. Delegar os riscos às áreas de negócio. 
e. Montar uma força-tarefa para mitigar todos os riscos. 
Feedback 
Sua resposta está correta. 
a) Incorreto. O gerenciamento de riscos é um processo contínuo, não havendo ponto de 
término. Cada risco é passível de ter como resposta: a aceitação, a mitigação, a 
eliminação e a transferência. O monitoramento e a análise são etapas importantes, pois 
como o risco é composto por fatores, as situações internas e externas podem sofrer 
alterações. Portanto, essa atividade requer detectar possíveis mudanças e as 
necessidades de alterações nos critérios do risco. 
 
b) Correto. O monitoramento e a análise são atividades que retroalimentam o processo 
de gerenciamento de riscos. É uma etapa importante, pois, como o risco é composto por 
fatores, as situações internas e externas podem sofrer alterações. Portanto, essa atividade 
requer detectar possíveis mudanças e as necessidades de alterações nos critérios do 
risco. “A gestão de riscos não é um processo estático, one-shot. É preciso um 
acompanhamento constante”. Posto isso, escolher um risco por vez para mitigar, separar 
em grupos e fazer cronogramas, ou até montar força-tarefa ou delegar os riscos por 
áreas não são idealmente mais eficazes e estratégicos do que o processo contínuo. 
 
c) Incorreto. Os riscos positivos representam oportunidades de melhoria para a 
organização em algum campo. No entanto, os riscos negativos podem impactar os seus 
resultados de forma mais prejudicial que os ganhos obtidos. 
 
d) Incorreto. Os riscos devem ser gerenciados e seu gerenciamento é um processo que 
envolve toda organização, desde o conselho de administração até o pessoal técnico, 
requerendo determinadas práticas de todos. 
 
e)Incorreto. A probabilidade e o impacto dos riscos irão definir qual tipo de tratamento 
será dado aos riscos identificados, devendo considerar que, os riscos sempre devem ser 
gerenciados de modo a manter o interesse público em primeiro plano, tendo como 
desafio da governança corporativa “equilibrar riscos e benefícios”, além da otimização 
dos recursos utilizados. 
 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
O Instituto Brasileiro de Governança Corporativa entende risco, no mundo corporativo, 
como algo além da possibilidade de alguma coisa não dar certo. Envolve a quantificação 
e a qualificação da incerteza, tanto no que diz respeito às perdas quanto aos ganhos por 
indivíduos ou organizações. Sendo o risco inerente a qualquer atividade, a sua 
administração é um elemento-chave para a sobrevivência das companhias e demais 
entidades. 
Escolha a opção que responda completamente à seguinte questão: 
Quais riscos podem ser desprezados? 
 
Escolha uma opção: 
a. Nenhum 
b. Riscos operacionais 
c. Riscos técnicos 
d. Riscos positivos 
e. Riscos estratégicos. 
Feedback 
Sua resposta está correta. 
a) Correto. Nenhum risco deve ser desprezado. Todos os riscos devem ser 
identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a 
análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até 
eliminados. 
b) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser 
identificados, avaliados e analisados quanto à probabilidade e ao impacto. Após a 
análise e valiação, um risco pode ser aceitado ou mitigado ou transferido ou até 
eliminados. 
c) Incorreto. Riscos técnicos podem estar em nível tático ou operacional mas 
impactarem a estratégia. Todos os riscos devem ser identificados, avaliados e analisados 
quanto à probabilidade e ao impacto. Após a análise e avaliação, um risco pode ser 
aceitado ou mitigado ou transferido ou até eliminados. 
d) Incorreto. Apesar de positivos, os riscos sempre devem ser gerenciados de modo 
a manter o interesse público em primeiro plano, tendo como desafio da governança 
corporativa “equilibrar riscos e benefícios”, além da otimização dos recursos utilizados. 
e) Incorreto. Nenhum risco deve ser desprezado. Todos os riscos devem ser 
identificados, avaliados e analisados quanto à probabilidadee ao impacto. Após a 
análise e avaliação, um risco pode ser aceitado ou mitigado ou transferido ou até 
eliminados. 
 
Questão 4 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Segundo o Referencial Básico de Gestão de Riscos elaborado pelo TCU em 2018: 
O modelo tem como premissas que a maturidade da gestão de riscos de uma 
organização é determinada pelas capacidades existentes em termos de liderança, 
políticas e estratégias, e de preparo das pessoas para gestão de riscos, bem como pelo 
emprego dessas capacidades aos processos e parcerias e pelos resultados obtidos na 
melhoria do desempenho da organização no cumprimento de sua missão institucional de 
gerar valor para as partes interessadas com eficiência e eficácia, transparência e 
accountability, e conformidade com leis e regulamentos. (BRASIL, 2018). 
Escolha a alternativa correta. 
De acordo com o Referencial Básico de Gestão de Riscos do TCU, o gerenciamento de 
riscos compõe qual defesa da organização? 
 
Escolha uma opção: 
a. Linha de frente 
b. Primeira linha de defesa 
c. Segunda linha de defesa 
d. Terceira linha de defesa 
e. Auditoria Externa 
Feedback 
Sua resposta está correta. 
 a) Incorreto. Não há especificado, com esse termo, nenhum papel ou responsabilidade 
no Referencial Básico de Gestão de Riscos do TCU. 
b) Incorreto. A Primeira linha de defesa ou operacional é formada pelos gestores dos 
processos como dono do risco e corresponsável pelos controles dentro dos processos. 
Por vezes é necessário treinar usuários. 
c) Correto. A Segunda linha de defesa ou corporativa é representada pela Política de 
Riscos elaborada e aprovada pela Diretoria e o Conselho de Administração, somado ao 
processo de gestão de riscos. 
d) Incorreto. A Terceira linha de defesa ou auditoria interna, avalia de forma 
independente a eficácia do plano de controle para riscos corporativos. O Conselho de 
Administração tem obrigação de cobrar da diretoria e da presidência que o processo 
rode devidamente. 
e) Incorreto. A Auditoria Externa não compõe nenhuma das três linhas de defesa da 
organização. Todos os profissionais, com divisão de funções e de responsabilidades que 
compõem suas três linhas de defesa são de dentro da organização.