Governança de TI prova pos

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação da Disciplina (Cod.:812971)
Peso da Avaliação 10,00
Prova 67816943
Qtd. de Questões 20
Nota 9,50
APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas 
formalmente e com transparência que garanta confiança mútua e um foco combinado em alcançar os 
objetivos estratégicos dentro das restrições de orçamentos e tolerância ao risco. Basear os 
relacionamentos em comunicação aberta e transparente, em uma linguagem comum e na vontade de 
assumir a propriedade e a responsabilidade pelas decisões-chave de ambos os lados. Negócios e TI 
devem trabalhar juntos para criar resultados empresariais bem-sucedidos em apoio aos objetivos 
corporativos.
 
Com relação ao processo “APO08.02: alinhe a estratégia da TI com as expectativas de negócios e 
identifique oportunidades para a TI aprimorar os negócios”. Qual indicador melhor se relaciona ao 
processo em questão?
Assinale a alternativa CORRETA 
A Porcentagem de cargos críticos em que a empresa depende de um único indivíduo. 
B Taxa de inclusão de oportunidades tecnológicas em propostas de investimento. 
C Número de interrupções de negócios devido a incidentes de serviço de TI. 
D Porcentagem de usuários satisfeitos com a qualidade da entrega do serviço de TI.
A gestão dos recursos de TI deve ser tratada como a gestão de desempenho de qualquer área da 
organização. A partir de indicadores podem ser consolidadas informações, que, por sua vez, vão 
mostrar se as decisões estratégicas tiveram efeito real no desempenho esperado da TI, determinando 
quais ações são necessárias para aumentar o desempenho da TI ao longo do tempo.
 
Sobre como deve ser um modelo de processo de métricas de Governança de TI, assinale a alternativa 
CORRETA:
 
A Cheio de fórmulas complexas. 
B Completo e bem elaborado. 
C Simples, não precisando de fórmulas.
D Complexo e bem elaborado. 
 VOLTAR
A+ Alterar modo de visualização
1
2
Os seguintes processos/práticas/estruturas são muito mais ligados a Gestão de TI do que à 
Governança de TI: Administração de banco de dados, ITIL, Help Desk, Gerenciamento de Incidentes, 
Engenharia de Requisitos, Controle de versionamento de softwares, SCRUM, Kanban e CMMI
 
Quem é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades 
em consonância com a direção definida pelo órgão de governança? Assinale a alternativa 
CORRETA:
 
A O CIO. 
B A Gestão de TI. 
C A Governança de TI. 
D O CEO.
MEA04 Garantia Gerenciada: planejar, definir o escopo e executar iniciativas de garantia (do inglês 
assurance) para cumprir os requisitos internos, leis, regulamentos e objetivos estratégicos. Permitir 
que a administração forneça uma auditoria adequada e sustentável, realizando análises e atividades de 
auditoria independentes.
 
Quanto ao processo “MEA04.01, garantir que os provedores de garantia(auditoria) sejam 
independentes e qualificados”, possuir um indicador sugerido, assinale a alternativa CORRETA:
 
A Porcentagem de logs de transações rastreáveis e íntegros.
B Porcentagem dos planos de ação de risco de TI executados conforme projetados. 
C Porcentagem de tentativas bem-sucedidas de restaurar dados de backup. 
D Porcentagem de processos (de negócio ou de TI) que recebem revisão independente. 
 A TI evolui para ajudar outras áreas e ela mesma, isso gera novas formas de trabalho e 
complexidades. Com o aumento da complexidade da TI surge a necessidade de seu controle mais de 
perto, e desse controle surge a Governança de TI e seu objetivo na entrega de valor para a empresa.
 
Apoiar a conformidade com as leis, regulamentos, acordos contratuais e políticas relevantes, é papel 
de qual Governança. Assinale a alternativa CORRETA:
 
A Da Governança de TI.
B Da Governança de Serviços de TI.
3
4
5
C Da Governança Contábil. 
D Da Governança Estratégica.
O processo “EDM01 Garantia da Configuração e manutenção da estrutura de governança” tem como 
propósito: fornecer uma abordagem consistente, integrada e alinhada com a abordagem de 
governança corporativa. As decisões relacionadas a TI são tomadas de acordo com as estratégias e 
objetivos da empresa e o valor desejado é realizado. Para esse fim, certifique-se de que os processos 
relacionados a TI sejam supervisionados de forma eficaz e transparente; o cumprimento dos 
requisitos legais, contratuais e regulatórios é confirmado; e os requisitos de governança para a alta 
administração sejam atendidos.
 No escopo do EDM, faz sentido o estabelecimento: Assinale a alternativa CORRETA: 
A De um sistema de substituição constante de pessoal para promover a mudança cultural que se
deseja. 
B De um sistema de recompensa para promover a mudança cultural que se deseja. 
C De um sistema de penalizações para promover a mudança cultural que se deseja. 
D De um sistema de intercâmbio com organizações estrangeiras para promover a mudança
cultural que se deseja.
Uma das possíveis razões pelas quais a alta gestão tem dificuldade em tomar decisões estratégicas 
sobre a TI e se responsabilizar por elas é exatamente a confusão conceitual gerada por uma enorme 
quantidade de normas, metodologias, frameworks relacionados com a TI. Considerada a mais 
importante parte do COBIT, o EDM possui atividades intimamente ligadas com o CIO que exigem 
características diversas, como poder de influência e negociação, bem distantes do tecnicismo da TI.
 
Sobre o conceito do processo "EDM01 Garantia da Configuração e manutenção da estrutura de 
governança", assinale a alternativa CORRETA:
 
A Analisar e articular os requisitos dos sistemas de TI. 
B
 Analisar e articular os requisitos da Gestão de TI. Implementar e manter componentes de gestão
com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da
organização. 
C
Analisar e articular os requisitos da Segurança de TI. Implementar e manter componentes de
segurança com clareza da autoridade e responsabilidades para cumprir a missão, metas e
objetivos da organização.
D
 Analisar e articular os requisitos da Governança de TI. Implementar e manter componentes de
governança com clareza da autoridade e responsabilidades para cumprir a missão, metas e
objetivos da organização. 
6
7
Segundo o COBIT as organizações, e seus executivos como o CEO e o CIO, se esforçam para manter 
informações de alta qualidade para apoiar decisões corporativas e da mesma forma buscam alcançar 
excelência operacional por meio da aplicação confiável e eficiente da tecnologia.
 Assinale a alternativa CORRETA: 
A A Governança de TI deve eliminar todos os riscos operacionais da TI. 
B A Governança de TI deve eliminar todos os riscos gerenciais da TI. 
C A Governança de TI deve eliminar todos os riscos do negócio.
D A Governança de TI não tem como eliminar todos os riscos da TI, uma vez que os riscos são
aceitáveis. 
Diferenciar processos de gestão de TI e processos de governança de TI é de suma importância para 
atingir os objetivos de aprendizagem. De forma sucinta, a governança de TI garante que as 
necessidades dos stakeholders direcione os objetivos da TI. Já a gestão está em consonância com a 
direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
 
Quem garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim 
de determinar objetivos corporativos acordados e equilibrados definindo a direção através de 
priorizações e tomadas de decisão? Assinale a alternativa CORRETA:
 
A A Gestão de TI. 
B O CIO. 
C A Governança de TI. 
D O CEO.
É possível entender que apesar de um gestor de TI controlar e gerenciar sua estrutura e seus processos 
de TI de forma positiva, em relação ao planejado e acordado com a alta administração, esse 
profissional pode não ser um bom gestor sob a ótica da Governança de TI. Um exemplo disso é 
quando o gestor toma decisões estratégicas que deveriam ser de responsabilidade da alta gestão, o 
que Weill e Ross(2006) classifica chamando de "monarquia da TI", isto é, o CIO é tipo um rei que 
decide sobre assuntos que deveriam ser compartilhados com outros gestores.
 
Quem normalmente recomenda potenciais inovações, mudanças organizacionais ou melhorias 
operacionais que possam gerar maior valor para a empresa a partir de iniciativas habilitadas pela TI? 
Assinale a alternativa CORRETA:
 
A Um CEO eficaz. 
B Um CIO em risco. 
8
9
10
C Um CIO transacional.
D Um CIO eficaz. 
Para liderar suas organizações em uma jornada digital de sucesso, os CIOs devem trabalhar em 
estreita colaboração com seus colegas das unidades de negócios, e seus CEOs devem construir uma 
visão para levar o digital ao centro da empresa. Ao fazer isso, eles renovam a TI e suas organizações.
 
Quem normalmente avalia a eficácia com que as estratégias da empresa e de TI foram integradas e 
alinhadas para a entrega de valor? Assinale a alternativa CORRETA:
 
A Um CIO em risco. 
B Um CEO eficaz. 
C Um CIO transacional.
D Um CIO eficaz. 
Segundo Gartner (2020), a Governança de TI deveria figurar no topo das preocupações dos CEOs de 
2021 por causa da abrupta mudança para o trabalho remoto. O que acelerou a virtualização dos 
processos de negócio e criação de rotinas e procedimentos digitais, fazendo com que muitas 
organizações avançassem anos no espaço de algumas semanas.
 
Quem normalmente ajuda a desenvolver o modelo de processos de métricas de Governança de TI 
específico para a organização? Assinale a alternativa CORRETA:
 
A Um CIO em risco. 
B Um CIO transacional.
C Um CEO eficaz. 
D Um CFO eficaz. 
A Gestão de Riscos é apontado por Hardy (2006) como direcionador de performance da TI. Para o 
presente autor, a Gestão de Riscos deve ser entendida como processo necessário para demonstrar uma 
boa governança corporativa para acionistas, reguladores, funcionários, fornecedores e clientes. 
Portanto não é assunto apenas para a governança de TI, mas também para a empresa como um todo.
 
11
12
13
Gerar valor para o negócio significa obter os benefícios da TI, mas: Assinale a alternativa 
CORRETA:
 
A Eliminando os riscos e conseguindo mais recursos de TI. 
B Otimizando os recursos de TI utilizados e mitigando os riscos. 
C Maximizando os recursos de TI e eliminando os riscos.
D Otimizando os riscos e maximizando os recursos de TI. 
DSS05 Serviços de Segurança Gerenciados: proteja as informações da empresa para manter o nível 
de risco à segurança da informação aceitável de acordo com a política de segurança. Estabeleça e 
mantenha funções de segurança da informação e privilégios de acesso. Realize monitoramento da 
segurança.
 
Sobre o processo “DSS05.01 Proteção contra software malicioso”, quanto ao indicador sugerido, 
assinale a alternativa CORRETA:
 Número de ataques de software malicioso bem-sucedidos. 
A Número de ataques não detectados oriundos de engenharia social.
B Número de ataques do tipo DDOS vindos de países asiáticos. 
C Número de ataques de software malicioso bem-sucedidos. 
D Número de ataques de software malicioso não detectado. 
O processo “APO07 Recursos Humanos Gerenciados” está entre os mais importantes da Governança 
de TI porque sem recursos humanos não há TI. O conceito formal desse processo é: Forneça uma 
abordagem estruturada para garantir recrutamento/aquisição, planejamento, avaliação e 
desenvolvimento de recursos humanos (internos e externos).
 
Sobre o processo “APO07.01: adquirir e manter uma equipe adequada e apropriada”, quanto ao 
indicador sugerido, assinale a alternativa CORRETA:
 
A Número de desvios do orçamento. 
B Percentual de rotatividade de pessoal. 
C Número de alterações no orçamento. 
D Percentual de implementação de ações corretivas.
14
15
A TI já foi vista como algo exclusivo do nível operacional das organizações, mas agora é vista como 
muito importante para toda a hierarquia, inclusive e especialmente a alta gestão. Por exemplo, é 
comum encontrarmos painéis de indicadores(dashboards) que mostram a saúde financeira ou 
operacional da empresa. O objetivo agora, segundo Galliers e Leidner (2003), não é apenas melhorar 
a eficiência, mas também melhorar a eficácia e efetividade do negócio para gerir organizações de 
forma mais estratégica.
 
O conselho executivo da empresa, seus diretores e gerentes, devem se preocupar com a TI. Assinale a 
alternativa CORRETA:
 
A Como uma área estratégica. 
B Como sua principal prioridade. 
C Como se preocupa com outras áreas. 
D Como uma área de grandes despesas.
A literatura sobre Governança de TI destaca que é importante entender que a TI pode ser considerada 
facilitadora e implementadora também de mudanças em seus próprios processos, isto é, utiliza-se TI 
para melhorar os processos de TI, não obstante, outros stakeholders podem e devem fazer dessa 
Governança.
 
Sobre a alta qualidade das informações para apoiar as decisões corporativas, assinale a alternativa 
CORRETA:
 
A É responsabilidade da Alta administração e da área de TI. 
B É responsabilidade da área de TI.
C É responsabilidade exclusiva da área de TI. 
D É responsabilidade exclusiva das áreas de negócio. 
O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda 
uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo Gartner 
(2016), “os CIOs têm uma oportunidade única para desempenhar um papel mais 
abrangente(pervasivo) e escalar sua influência nos negócios”.
 
Quem normalmente tem uma compreensão da visão, direção e estratégia da empresa, bem como o 
contexto atual da empresa e seus desafios? Assinale a alternativa CORRETA:
 
A Um CIO transacional.
16
17
18
B Um CIO em risco. 
C Um CIO eficaz. 
D Um CFO eficaz. 
 A literatura e a prática destacam o sucesso do comitê gestor de TI. Dependendo do contexto, esse 
comitê possui diferentes nomes, mas normalmente seu intuito é aumentar o alinhamento estratégico 
do “departamento de TI” com a presidência e com outras áreas das organizações.
 
Sobre como é composto uma boa Governança de TI preza pelo estabelecimento de um comitê de 
direção de TI (ou equivalente), assinale a alternativa CORRETA:
 
A Por executivos, gerentes de negócios e de TI. 
B Apenas por gerentes de negócios.
C Apenas por executivos de TI. 
D Por todo o pessoal da TI. 
BAI01 Programas Gerenciados: gerenciar todos os programas do portfólio de investimentos em 
alinhamento com a estratégia da empresa de forma coordenada, com base em uma abordagem padrão 
de gerenciamento de programa. Inicie, planeje, controle e execute programas e monitore o valor 
esperado do programa.
 
Assinale a alternativa CORRETA sobre a seguinte frase: Sobre o processo “Processo BAI01.03: 
gerenciar o engajamento das partes interessadas” possuir um indicador sugerido, assinale a alternativa 
CORRETA:
 
A Número de iniciativas de produtos e serviços aprovadas e resultantes de ideias inovadoras. 
B Nível de conhecimento e compreensão do negócio em relação a oportunidades de inovação. 
C Nível de satisfação dos stakeholders. 
D Porcentagem de serviços sendo monitorados por acordos de nível de serviço.
19
20
Imprimir