Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prova Impressa GABARITO | Avaliação da Disciplina (Cod.:812971) Peso da Avaliação 10,00 Prova 65156110 Qtd. de Questões 20 Nota 9,00 BAI01 Programas Gerenciados: gerenciar todos os programas do portfólio de investimentos em alinhamento com a estratégia da empresa de forma coordenada, com base em uma abordagem padrão de gerenciamento de programa. Inicie, planeje, controle e execute programas e monitore o valor esperado do programa. Assinale a alternativa CORRETA sobre a seguinte frase: Sobre o processo “Processo BAI01.03: gerenciar o engajamento das partes interessadas” possuir um indicador sugerido, assinale a alternativa CORRETA: A Nível de conhecimento e compreensão do negócio em relação a oportunidades de inovação. B Porcentagem de serviços sendo monitorados por acordos de nível de serviço. C Nível de satisfação dos stakeholders. D Número de iniciativas de produtos e serviços aprovadas e resultantes de ideias inovadoras. A Gestão de Riscos é apontado por Hardy (2006) como direcionador de performance da TI. Para o presente autor, a Gestão de Riscos deve ser entendida como processo necessário para demonstrar uma boa governança corporativa para acionistas, reguladores, funcionários, fornecedores e clientes. Portanto não é assunto apenas para a governança de TI, mas também para a empresa como um todo. Sobre a frase: um risco que deve estar presente no plano de riscos de TI, assinale a alternativa CORRETA: A A eventual mudança nos cargos CEO e CIO. B A eventual mudança no cargo CFO. C A eventual mudança no cargo CEO. D A eventual mudança no cargo CIO. EDM01 Garantia da Configuração e manutenção da estrutura de governança: analisar e articular os requisitos da Governança de TI. Implementar e manter componentes de governança com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da organização. No escopo do EDM, qual atividade faz sentido? Assinale a alternativa CORRETA: A Analisar e identificar apenas os fatores ambientais internos e tendências para o ambiente de negócios que podem influenciar o projeto de governança. B Analisar e identificar os fatores ambientais internos e externos (obrigações legais, regulamentares e contratuais) mas não as tendências para a TI. C Analisar e identificar apenas os fatores ambientais externos (obrigações legais, regulamentares e contratuais) e tendências para o ambiente de negócios que podem influenciar o projeto de governança. VOLTAR A+ Alterar modo de visualização 1 2 3 D Analisar e identificar os fatores ambientais internos e externos (obrigações legais, regulamentares e contratuais) e tendências para o ambiente de negócios que podem influenciar o projeto de governança. O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo a Gartner (2016): “os CIOs têm uma oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos negócios”. Quem normalmente entende e discuti regularmente as oportunidades que podem surgir para a empresa com as mudanças possibilitadas pelas tecnologias atuais, novas ou emergentes? Assinale a alternativa CORRETA: A Um CIO em risco. B Um CIO eficaz. C Um CIO transacional. D Um CEO eficaz. APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas formalmente e com transparência que garanta confiança mútua e um foco combinado em alcançar os objetivos estratégicos dentro das restrições de orçamentos e tolerância ao risco. Basear os relacionamentos em comunicação aberta e transparente, em uma linguagem comum e na vontade de assumir a propriedade e a responsabilidade pelas decisões-chave de ambos os lados. Negócios e TI devem trabalhar juntos para criar resultados empresariais bem- sucedidos em apoio aos objetivos corporativos. Sobre o processo “APO08.01 Entenda as expectativas do negócio”, quanto ao indicador sugerido, assinale a alternativa CORRETA: A Número de alterações no orçamento devido a erros ou omissões. B Nível de satisfação das partes interessadas com a experiência e habilidades da equipe. C Número de requisitos de negócios definidos como habilitados por serviços de TI. D Número de desvios entre o orçamento esperado e real. Segundo o COBIT as organizações, e seus executivos como o CEO e o CIO, se esforçam para manter informações de alta qualidade para apoiar decisões corporativas e da mesma forma buscam alcançar excelência operacional por meio da aplicação confiável e eficiente da tecnologia. Assinale a alternativa CORRETA: A A Governança de TI deve eliminar todos os riscos operacionais da TI. B A Governança de TI deve eliminar todos os riscos gerenciais da TI. C A Governança de TI deve eliminar todos os riscos do negócio. D A Governança de TI não tem como eliminar todos os riscos da TI, uma vez que os riscos são aceitáveis. 4 5 6 O processo “EDM02: garantia da entrega de benefícios “está muito focado na entrega de valor da Governança de TI. Seu conceito formal é um conselho geral sobre investimentos em TI: Otimize o valor para o negócio a partir de investimentos em processos de negócios, serviços de TI e ativos de TI. Sobre o processo “EDM02.04 Monitore a otimização do valor” possuir um indicador sugerido, assinale a alternativa CORRETA: A Número de novas oportunidades empresariais realizadas como resultado direto da TI. B Número de incidentes e resultados de auditoria devido a violações de acesso. C Número de processos com requisitos de qualidade definidos. D Número de pessoas treinadas em diretrizes de saúde e segurança. O processo “APO07 Recursos Humanos Gerenciados” está entre os mais importantes da Governança de TI porque sem recursos humanos não há TI. O conceito formal desse processo é: Forneça uma abordagem estruturada para garantir recrutamento/aquisição, planejamento, avaliação e desenvolvimento de recursos humanos (internos e externos). Sobre o processo “APO07.01: adquirir e manter uma equipe adequada e apropriada”, quanto ao indicador sugerido, assinale a alternativa CORRETA: A Percentual de implementação de ações corretivas. B Número de desvios do orçamento. C Número de alterações no orçamento. D Percentual de rotatividade de pessoal. MEA04 Garantia Gerenciada: planejar, definir o escopo e executar iniciativas de garantia (do inglês assurance) para cumprir os requisitos internos, leis, regulamentos e objetivos estratégicos. Permitir que a administração forneça uma auditoria adequada e sustentável, realizando análises e atividades de auditoria independentes. Quanto ao processo “MEA04.01, garantir que os provedores de garantia(auditoria) sejam independentes e qualificados”, possuir um indicador sugerido, assinale a alternativa CORRETA: A Porcentagem de tentativas bem-sucedidas de restaurar dados de backup. B Porcentagem de processos (de negócio ou de TI) que recebem revisão independente. C Porcentagem dos planos de ação de risco de TI executados conforme projetados. D Porcentagem de logs de transações rastreáveis e íntegros. 7 8 9 Segundo Gartner (2020), a Governança de TI deveria figurar no topo das preocupações dos CEOs de 2021 por causa da abrupta mudança para o trabalho remoto. O que acelerou a virtualização dos processos de negócio e criação de rotinas e procedimentos digitais, fazendo com que muitas organizações avançassem anos no espaço de algumas semanas. Quem normalmente ajuda a desenvolver o modelo de processos de métricas de Governança de TI específico para a organização? Assinale a alternativa CORRETA: A Um CFO eficaz. B Um CIO transacional. C Um CIO em risco. D Um CEO eficaz. O processo “EDM02 Garantia da entrega de benefícios” tem como propósito: garantir o valor ideal de iniciativas, serviços e ativos habilitados pela TI; entregue soluções e serviços econômicos;e uma imagem confiável e precisa dos custos e prováveis benefícios para que as necessidades de negócios sejam atendidas de maneira eficaz e eficiente. No escopo do EDM, sobre obter um entendimento comum entre a TI e as outras áreas de negócios, assinale a alternativa CORRETA: A Sobre as dificuldades potenciais que o CIO pode gerar para a estratégia corporativa. B Sobre as oportunidades potenciais que o CIO pode contribuir para a estratégia corporativa. C Sobre as oportunidades potenciais que a TI pode habilitar e contribuir para a estratégia corporativa. D Sobre as dificuldades potenciais que a TI pode gerar para a estratégia corporativa. APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas formalmente e com transparência que garanta confiança mútua e um foco combinado em alcançar os objetivos estratégicos dentro das restrições de orçamentos e tolerância ao risco. Basear os relacionamentos em comunicação aberta e transparente, em uma linguagem comum e na vontade de assumir a propriedade e a responsabilidade pelas decisões-chave de ambos os lados. Negócios e TI devem trabalhar juntos para criar resultados empresariais bem- sucedidos em apoio aos objetivos corporativos. Com relação ao processo “APO08.02: alinhe a estratégia da TI com as expectativas de negócios e identifique oportunidades para a TI aprimorar os negócios”. Qual indicador melhor se relaciona ao processo em questão? Assinale a alternativa CORRETA A Porcentagem de cargos críticos em que a empresa depende de um único indivíduo. B Taxa de inclusão de oportunidades tecnológicas em propostas de investimento. C Porcentagem de usuários satisfeitos com a qualidade da entrega do serviço de TI. D Número de interrupções de negócios devido a incidentes de serviço de TI. 10 11 12 A TI já foi vista como algo exclusivo do nível operacional das organizações, mas agora é vista como muito importante para toda a hierarquia, inclusive e especialmente a alta gestão. Por exemplo, é comum encontrarmos painéis de indicadores(dashboards) que mostram a saúde financeira ou operacional da empresa. O objetivo agora, segundo Galliers e Leidner (2003), não é apenas melhorar a eficiência, mas também melhorar a eficácia e efetividade do negócio para gerir organizações de forma mais estratégica. O conselho executivo da empresa, seus diretores e gerentes, devem se preocupar com a TI. Assinale a alternativa CORRETA: A Como uma área de grandes despesas. B Como se preocupa com outras áreas. C Como uma área estratégica. D Como sua principal prioridade. DSS05 Serviços de Segurança Gerenciados: proteja as informações da empresa para manter o nível de risco à segurança da informação aceitável de acordo com a política de segurança. Estabeleça e mantenha funções de segurança da informação e privilégios de acesso. Realize monitoramento da segurança. Sobre o processo “DSS05.01 Proteção contra software malicioso”, quanto ao indicador sugerido, assinale a alternativa CORRETA: Número de ataques de software malicioso bem-sucedidos. A Número de ataques de software malicioso bem-sucedidos. B Número de ataques não detectados oriundos de engenharia social. C Número de ataques de software malicioso não detectado. D Número de ataques do tipo DDOS vindos de países asiáticos. O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo Gartner (2016), “os CIOs têm uma oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos negócios”. Quem normalmente tem uma compreensão da visão, direção e estratégia da empresa, bem como o contexto atual da empresa e seus desafios? Assinale a alternativa CORRETA: A Um CIO eficaz. B Um CIO transacional. C Um CIO em risco. 13 14 15 D Um CFO eficaz. O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo a Gartner (2016): “os CIOs têm uma oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos negócios”. Sobre o que é preciso para um CIO que quer inovar, assinale a alternativa CORRETA: A Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar novas tecnologias na área de segurança da informação. B Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar novas tecnologias na área de Inteligência Artificial. C Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar novas tecnologias na área de Business Intelligence. D Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar tecnologias emergentes e seu valor potencial para a empresa. Os CEOs e outros líderes empresariais seniores, nos últimos anos, têm uma opinião mais elevada sobre a influência dos CIOs e seu poder - ainda mais do que os próprios CIOs percebem - sugerindo que, agora, é a hora de aproveitar a oportunidade da liderança para transformar o negócio Assinale a alternativa CORRETA sobre a seguinte frase: Sobre o que um CEO eficaz precisa, assinale a alternativa CORRETA: A Saber mais do que o CIO sobre TI. B Estar alinhado com o CIO. C Entender muito sobre TI. D Entender detalhes sobre TI. EDM05 Garantia do engajamento das partes interessadas: garantir que as partes interessadas sejam identificadas e engajadas no sistema de Governança de TI e que o desempenho corporativo de TI e as medições e relatórios de conformidade sejam transparentes, com as partes interessadas aprovando as metas e métricas e as ações corretivas necessárias. Assinale a alternativa CORRETA sobre a seguinte frase:No escopo do EDM faz sentido a atividade de... A identificar todas as partes interessadas relevantes para a TI, dentro da empresa B identificar apenas as partes interessadas com hierarquia superior à TI dentro da empresa C identificar todas as partes interessadas relevantes para a TI, apenas fora da empresa. D identificar todas as partes interessadas relevantes para a TI, dentro e fora da empresa 16 17 18 EDM01 Garantia da Configuração e manutenção da estrutura de governança Conceito: Analisar e articular os requisitos da Governança de TI. Implementar e manter componentes de governança com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da organização. No escopo do EDM, sobre estabelecer um conselho de Governança de TI, assinale a alternativa CORRETA: A No nível do departamento de TI da organização. B Em qualquer nível hierárquico da organização. C No nível da presidência da organização. D Mesmo sem o aval da presidência da organização. Não há TI sem recursos humanos e toda a atenção deve ser dada a esse que é o recurso mais importante. Essa atenção é concernente a termos pessoas qualificadas e motivadas porque mudanças culturais ou em processos/produtos/serviços normalmente demoram a impactar as organizações. Existe um processo de Governança de TI que possui uma finalidade. Com base nessa afirmativa, assinale a alternativa CORRETA: A Medir a capacidade das máquinas clientes. B Homologar a capacidade de servidores de aplicação. C Avaliar a capacidade dos bancos de dados. D Gerenciar recursos humanos de TI. 19 20 Imprimir
Compartilhar