Avaliação da Disciplina governança de ti

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação da Disciplina (Cod.:812971)
Peso da Avaliação 10,00
Prova 65156110
Qtd. de Questões 20
Nota 9,00
BAI01 Programas Gerenciados: gerenciar todos os programas do portfólio de investimentos em alinhamento com 
a estratégia da empresa de forma coordenada, com base em uma abordagem padrão de gerenciamento de 
programa. Inicie, planeje, controle e execute programas e monitore o valor esperado do programa.
 
Assinale a alternativa CORRETA sobre a seguinte frase: Sobre o processo “Processo BAI01.03: gerenciar o 
engajamento das partes interessadas” possuir um indicador sugerido, assinale a alternativa CORRETA:
 
A Nível de conhecimento e compreensão do negócio em relação a oportunidades de inovação. 
B Porcentagem de serviços sendo monitorados por acordos de nível de serviço.
C Nível de satisfação dos stakeholders. 
D Número de iniciativas de produtos e serviços aprovadas e resultantes de ideias inovadoras. 
A Gestão de Riscos é apontado por Hardy (2006) como direcionador de performance da TI. Para o presente autor, 
a Gestão de Riscos deve ser entendida como processo necessário para demonstrar uma boa governança 
corporativa para acionistas, reguladores, funcionários, fornecedores e clientes. Portanto não é assunto apenas para 
a governança de TI, mas também para a empresa como um todo.
 Sobre a frase: um risco que deve estar presente no plano de riscos de TI, assinale a alternativa CORRETA: 
A A eventual mudança nos cargos CEO e CIO. 
B A eventual mudança no cargo CFO.
C A eventual mudança no cargo CEO. 
D A eventual mudança no cargo CIO. 
EDM01 Garantia da Configuração e manutenção da estrutura de governança: analisar e articular os requisitos da 
Governança de TI. Implementar e manter componentes de governança com clareza da autoridade e 
responsabilidades para cumprir a missão, metas e objetivos da organização.
 No escopo do EDM, qual atividade faz sentido? Assinale a alternativa CORRETA: 
A Analisar e identificar apenas os fatores ambientais internos e tendências para o ambiente de negócios que
podem influenciar o projeto de governança.
B Analisar e identificar os fatores ambientais internos e externos (obrigações legais, regulamentares e
contratuais) mas não as tendências para a TI.
C Analisar e identificar apenas os fatores ambientais externos (obrigações legais, regulamentares e contratuais)
e tendências para o ambiente de negócios que podem influenciar o projeto de governança. 
 VOLTAR
A+ Alterar modo de visualização
1
2
3
D Analisar e identificar os fatores ambientais internos e externos (obrigações legais, regulamentares e
contratuais) e tendências para o ambiente de negócios que podem influenciar o projeto de governança.
O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade 
de conceitos e focar no seu papel de influenciador da alta gestão. Segundo a Gartner (2016): “os CIOs têm uma 
oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos 
negócios”.
 
Quem normalmente entende e discuti regularmente as oportunidades que podem surgir para a empresa com as 
mudanças possibilitadas pelas tecnologias atuais, novas ou emergentes? Assinale a alternativa CORRETA:
 
A Um CIO em risco. 
B Um CIO eficaz. 
C Um CIO transacional.
D Um CEO eficaz. 
APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas formalmente e 
com transparência que garanta confiança mútua e um foco combinado em alcançar os objetivos estratégicos 
dentro das restrições de orçamentos e tolerância ao risco. Basear os relacionamentos em comunicação aberta e 
transparente, em uma linguagem comum e na vontade de assumir a propriedade e a responsabilidade pelas 
decisões-chave de ambos os lados. Negócios e TI devem trabalhar juntos para criar resultados empresariais bem-
sucedidos em apoio aos objetivos corporativos.
 
Sobre o processo “APO08.01 Entenda as expectativas do negócio”, quanto ao indicador sugerido, assinale a 
alternativa CORRETA:
 
A Número de alterações no orçamento devido a erros ou omissões.
B Nível de satisfação das partes interessadas com a experiência e habilidades da equipe.
C Número de requisitos de negócios definidos como habilitados por serviços de TI. 
D Número de desvios entre o orçamento esperado e real. 
Segundo o COBIT as organizações, e seus executivos como o CEO e o CIO, se esforçam para manter informações 
de alta qualidade para apoiar decisões corporativas e da mesma forma buscam alcançar excelência operacional por 
meio da aplicação confiável e eficiente da tecnologia.
 Assinale a alternativa CORRETA: 
A A Governança de TI deve eliminar todos os riscos operacionais da TI. 
B A Governança de TI deve eliminar todos os riscos gerenciais da TI. 
C A Governança de TI deve eliminar todos os riscos do negócio.
D A Governança de TI não tem como eliminar todos os riscos da TI, uma vez que os riscos são aceitáveis. 
4
5
6
O processo “EDM02: garantia da entrega de benefícios “está muito focado na entrega de valor da Governança de 
TI. Seu conceito formal é um conselho geral sobre investimentos em TI: Otimize o valor para o negócio a partir 
de investimentos em processos de negócios, serviços de TI e ativos de TI.
 
Sobre o processo “EDM02.04 Monitore a otimização do valor” possuir um indicador sugerido, assinale a 
alternativa CORRETA:
 
A Número de novas oportunidades empresariais realizadas como resultado direto da TI. 
B Número de incidentes e resultados de auditoria devido a violações de acesso. 
C Número de processos com requisitos de qualidade definidos. 
D Número de pessoas treinadas em diretrizes de saúde e segurança.
O processo “APO07 Recursos Humanos Gerenciados” está entre os mais importantes da Governança de TI 
porque sem recursos humanos não há TI. O conceito formal desse processo é: Forneça uma abordagem 
estruturada para garantir recrutamento/aquisição, planejamento, avaliação e desenvolvimento de recursos 
humanos (internos e externos).
 
Sobre o processo “APO07.01: adquirir e manter uma equipe adequada e apropriada”, quanto ao indicador 
sugerido, assinale a alternativa CORRETA:
 
A Percentual de implementação de ações corretivas.
B Número de desvios do orçamento. 
C Número de alterações no orçamento. 
D Percentual de rotatividade de pessoal. 
MEA04 Garantia Gerenciada: planejar, definir o escopo e executar iniciativas de garantia (do inglês assurance) 
para cumprir os requisitos internos, leis, regulamentos e objetivos estratégicos. Permitir que a administração 
forneça uma auditoria adequada e sustentável, realizando análises e atividades de auditoria independentes.
 
Quanto ao processo “MEA04.01, garantir que os provedores de garantia(auditoria) sejam independentes e 
qualificados”, possuir um indicador sugerido, assinale a alternativa CORRETA:
 
A Porcentagem de tentativas bem-sucedidas de restaurar dados de backup. 
B Porcentagem de processos (de negócio ou de TI) que recebem revisão independente. 
C Porcentagem dos planos de ação de risco de TI executados conforme projetados. 
D Porcentagem de logs de transações rastreáveis e íntegros.
7
8
9
Segundo Gartner (2020), a Governança de TI deveria figurar no topo das preocupações dos CEOs de 2021 por 
causa da abrupta mudança para o trabalho remoto. O que acelerou a virtualização dos processos de negócio e 
criação de rotinas e procedimentos digitais, fazendo com que muitas organizações avançassem anos no espaço de 
algumas semanas.
 
Quem normalmente ajuda a desenvolver o modelo de processos de métricas de Governança de TI específico para 
a organização? Assinale a alternativa CORRETA:
 
A Um CFO eficaz. 
B Um CIO transacional.
C Um CIO em risco. 
D Um CEO eficaz. 
O processo “EDM02 Garantia da entrega de benefícios” tem como propósito: garantir o valor ideal de iniciativas, 
serviços e ativos habilitados pela TI; entregue soluções e serviços econômicos;e uma imagem confiável e precisa 
dos custos e prováveis benefícios para que as necessidades de negócios sejam atendidas de maneira eficaz e 
eficiente.
 
No escopo do EDM, sobre obter um entendimento comum entre a TI e as outras áreas de negócios, assinale a 
alternativa CORRETA:
 
A Sobre as dificuldades potenciais que o CIO pode gerar para a estratégia corporativa.
B Sobre as oportunidades potenciais que o CIO pode contribuir para a estratégia corporativa. 
C Sobre as oportunidades potenciais que a TI pode habilitar e contribuir para a estratégia corporativa. 
D Sobre as dificuldades potenciais que a TI pode gerar para a estratégia corporativa. 
APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas formalmente e 
com transparência que garanta confiança mútua e um foco combinado em alcançar os objetivos estratégicos 
dentro das restrições de orçamentos e tolerância ao risco. Basear os relacionamentos em comunicação aberta e 
transparente, em uma linguagem comum e na vontade de assumir a propriedade e a responsabilidade pelas 
decisões-chave de ambos os lados. Negócios e TI devem trabalhar juntos para criar resultados empresariais bem-
sucedidos em apoio aos objetivos corporativos.
 
Com relação ao processo “APO08.02: alinhe a estratégia da TI com as expectativas de negócios e identifique 
oportunidades para a TI aprimorar os negócios”. Qual indicador melhor se relaciona ao processo em questão?
Assinale a alternativa CORRETA 
A Porcentagem de cargos críticos em que a empresa depende de um único indivíduo. 
B Taxa de inclusão de oportunidades tecnológicas em propostas de investimento. 
C Porcentagem de usuários satisfeitos com a qualidade da entrega do serviço de TI.
D Número de interrupções de negócios devido a incidentes de serviço de TI. 
10
11
12
A TI já foi vista como algo exclusivo do nível operacional das organizações, mas agora é vista como muito 
importante para toda a hierarquia, inclusive e especialmente a alta gestão. Por exemplo, é comum encontrarmos 
painéis de indicadores(dashboards) que mostram a saúde financeira ou operacional da empresa. O objetivo agora, 
segundo Galliers e Leidner (2003), não é apenas melhorar a eficiência, mas também melhorar a eficácia e 
efetividade do negócio para gerir organizações de forma mais estratégica.
 
O conselho executivo da empresa, seus diretores e gerentes, devem se preocupar com a TI. Assinale a alternativa 
CORRETA:
 
A Como uma área de grandes despesas.
B Como se preocupa com outras áreas. 
C Como uma área estratégica. 
D Como sua principal prioridade. 
DSS05 Serviços de Segurança Gerenciados: proteja as informações da empresa para manter o nível de risco à 
segurança da informação aceitável de acordo com a política de segurança. Estabeleça e mantenha funções de 
segurança da informação e privilégios de acesso. Realize monitoramento da segurança.
 
Sobre o processo “DSS05.01 Proteção contra software malicioso”, quanto ao indicador sugerido, assinale a 
alternativa CORRETA:
 Número de ataques de software malicioso bem-sucedidos. 
A Número de ataques de software malicioso bem-sucedidos. 
B Número de ataques não detectados oriundos de engenharia social.
C Número de ataques de software malicioso não detectado. 
D Número de ataques do tipo DDOS vindos de países asiáticos. 
O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade 
de conceitos e focar no seu papel de influenciador da alta gestão. Segundo Gartner (2016), “os CIOs têm uma 
oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos 
negócios”.
 
Quem normalmente tem uma compreensão da visão, direção e estratégia da empresa, bem como o contexto atual 
da empresa e seus desafios? Assinale a alternativa CORRETA:
 
A Um CIO eficaz. 
B Um CIO transacional.
C Um CIO em risco. 
13
14
15
D Um CFO eficaz. 
O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade 
de conceitos e focar no seu papel de influenciador da alta gestão. Segundo a Gartner (2016): “os CIOs têm uma 
oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos 
negócios”.
 Sobre o que é preciso para um CIO que quer inovar, assinale a alternativa CORRETA: 
A Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar
novas tecnologias na área de segurança da informação. 
B Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar
novas tecnologias na área de Inteligência Artificial.
C Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar
novas tecnologias na área de Business Intelligence. 
D Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar
tecnologias emergentes e seu valor potencial para a empresa. 
Os CEOs e outros líderes empresariais seniores, nos últimos anos, têm uma opinião mais elevada sobre a 
influência dos CIOs e seu poder - ainda mais do que os próprios CIOs percebem - sugerindo que, agora, é a hora 
de aproveitar a oportunidade da liderança para transformar o negócio
 Assinale a alternativa CORRETA sobre a seguinte frase:
Sobre o que um CEO eficaz precisa, assinale a alternativa CORRETA: 
A Saber mais do que o CIO sobre TI.
B Estar alinhado com o CIO. 
C Entender muito sobre TI.
D Entender detalhes sobre TI. 
EDM05 Garantia do engajamento das partes interessadas: garantir que as partes interessadas sejam identificadas e 
engajadas no sistema de Governança de TI e que o desempenho corporativo de TI e as medições e relatórios de 
conformidade sejam transparentes, com as partes interessadas aprovando as metas e métricas e as ações corretivas 
necessárias.
 Assinale a alternativa CORRETA sobre a seguinte frase:No escopo do EDM faz sentido a atividade de... 
A identificar todas as partes interessadas relevantes para a TI, dentro da empresa 
B identificar apenas as partes interessadas com hierarquia superior à TI dentro da empresa 
C identificar todas as partes interessadas relevantes para a TI, apenas fora da empresa.
D identificar todas as partes interessadas relevantes para a TI, dentro e fora da empresa 
16
17
18
EDM01 Garantia da Configuração e manutenção da estrutura de governança Conceito: Analisar e articular os 
requisitos da Governança de TI. Implementar e manter componentes de governança com clareza da autoridade e 
responsabilidades para cumprir a missão, metas e objetivos da organização.
 No escopo do EDM, sobre estabelecer um conselho de Governança de TI, assinale a alternativa CORRETA: 
A No nível do departamento de TI da organização. 
B Em qualquer nível hierárquico da organização.
C No nível da presidência da organização. 
D Mesmo sem o aval da presidência da organização.
Não há TI sem recursos humanos e toda a atenção deve ser dada a esse que é o recurso mais importante. Essa 
atenção é concernente a termos pessoas qualificadas e motivadas porque mudanças culturais ou em 
processos/produtos/serviços normalmente demoram a impactar as organizações.
 
Existe um processo de Governança de TI que possui uma finalidade. Com base nessa afirmativa, assinale a 
alternativa CORRETA:
 
A Medir a capacidade das máquinas clientes.
B Homologar a capacidade de servidores de aplicação. 
C Avaliar a capacidade dos bancos de dados. 
D Gerenciar recursos humanos de TI. 
19
20
Imprimir