Avaliação da Disciplina Governança de TI

Prévia do material em texto

20/08/23, 11:40 Avaliação da Disciplina
about:blank 1/12
Prova Impressa
GABARITO | Avaliação da Disciplina (Cod.:812971)
Peso da Avaliação 10,00
Prova 67477096
Qtd. de Questões 20
Nota 9,00
APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas 
formalmente e com transparência que garanta confiança mútua e um foco combinado em alcançar os 
objetivos estratégicos dentro das restrições de orçamentos e tolerância ao risco. Basear os 
relacionamentos em comunicação aberta e transparente, em uma linguagem comum e na vontade de 
assumir a propriedade e a responsabilidade pelas decisões-chave de ambos os lados. Negócios e TI 
devem trabalhar juntos para criar resultados empresariais bem-sucedidos em apoio aos objetivos 
corporativos.
 
Com relação ao processo “APO08.02: alinhe a estratégia da TI com as expectativas de negócios e 
identifique oportunidades para a TI aprimorar os negócios”. Qual indicador melhor se relaciona ao 
processo em questão?
Assinale a alternativa CORRETA
 
 
A Número de interrupções de negócios devido a incidentes de serviço de TI. 
B Taxa de inclusão de oportunidades tecnológicas em propostas de investimento. 
C Porcentagem de usuários satisfeitos com a qualidade da entrega do serviço de TI.
D Porcentagem de cargos críticos em que a empresa depende de um único indivíduo. 
O processo “EDM02: garantia da entrega de benefícios “está muito focado na entrega de valor da 
Governança de TI. Seu conceito formal é um conselho geral sobre investimentos em TI: Otimize o 
valor para o negócio a partir de investimentos em processos de negócios, serviços de TI e ativos de 
TI.
 
 VOLTAR
A+ Alterar modo de visualização
1
2
20/08/23, 11:40 Avaliação da Disciplina
about:blank 2/12
Sobre o processo “EDM02.04 Monitore a otimização do valor” possuir um indicador sugerido, 
assinale a alternativa CORRETA:
 
 
 
 
 
A
 Número de incidentes e resultados de auditoria devido a violações de acesso.
 
B
 Número de novas oportunidades empresariais realizadas como resultado direto da TI.
 
C
 Número de processos com requisitos de qualidade definidos.
 
D Número de pessoas treinadas em diretrizes de saúde e segurança.
O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda 
uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo Gartner 
(2016), “os CIOs têm uma oportunidade única para desempenhar um papel mais 
abrangente(pervasivo) e escalar sua influência nos negócios”.
 
Quem normalmente tem uma compreensão da visão, direção e estratégia da empresa, bem como o 
contexto atual da empresa e seus desafios? Assinale a alternativa CORRETA:
 
 
A Um CIO eficaz. 
B Um CIO transacional.
3
20/08/23, 11:40 Avaliação da Disciplina
about:blank 3/12
C Um CFO eficaz. 
D Um CIO em risco. 
DSS05 Serviços de Segurança Gerenciados: proteja as informações da empresa para manter o nível 
de risco à segurança da informação aceitável de acordo com a política de segurança. Estabeleça e 
mantenha funções de segurança da informação e privilégios de acesso. Realize monitoramento da 
segurança.
 
Sobre o processo “DSS05.01 Proteção contra software malicioso”, quanto ao indicador sugerido, 
assinale a alternativa CORRETA:
 
Número de ataques de software malicioso bem-sucedidos. 
A Número de ataques de software malicioso não detectado. 
B Número de ataques não detectados oriundos de engenharia social.
C Número de ataques de software malicioso bem-sucedidos. 
D Número de ataques do tipo DDOS vindos de países asiáticos. 
MEA04 Garantia Gerenciada: planejar, definir o escopo e executar iniciativas de garantia (do inglês 
assurance) para cumprir os requisitos internos, leis, regulamentos e objetivos estratégicos. Permitir 
que a administração forneça uma auditoria adequada e sustentável, realizando análises e atividades de 
auditoria independentes.
 
Quanto ao processo “MEA04.01, garantir que os provedores de garantia(auditoria) sejam 
independentes e qualificados”, possuir um indicador sugerido, assinale a alternativa CORRETA:
 
 
4
5
20/08/23, 11:40 Avaliação da Disciplina
about:blank 4/12
A Porcentagem de tentativas bem-sucedidas de restaurar dados de backup. 
B Porcentagem de processos (de negócio ou de TI) que recebem revisão independente. 
C Porcentagem de logs de transações rastreáveis e íntegros.
D Porcentagem dos planos de ação de risco de TI executados conforme projetados. 
Os seguintes processos/práticas/estruturas são muito mais ligados a Gestão de TI do que à 
Governança de TI: Administração de banco de dados, ITIL, Help Desk, Gerenciamento de Incidentes, 
Engenharia de Requisitos, Controle de versionamento de softwares, SCRUM, Kanban e CMMI
 
Quem é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades 
em consonância com a direção definida pelo órgão de governança? Assinale a alternativa 
CORRETA:
 
A O CEO.
B A Gestão de TI. 
C A Governança de TI. 
D O CIO. 
A Gestão de Riscos é apontado por Hardy (2006) como direcionador de performance da TI. Para o 
presente autor, a Gestão de Riscos deve ser entendida como processo necessário para demonstrar uma 
boa governança corporativa para acionistas, reguladores, funcionários, fornecedores e clientes. 
Portanto não é assunto apenas para a governança de TI, mas também para a empresa como um todo.
 
Gerar valor para o negócio significa obter os benefícios da TI, mas: Assinale a alternativa 
CORRETA:
6
7
20/08/23, 11:40 Avaliação da Disciplina
about:blank 5/12
 
A Otimizando os riscos e maximizando os recursos de TI. 
B Eliminando os riscos e conseguindo mais recursos de TI. 
C Otimizando os recursos de TI utilizados e mitigando os riscos. 
D Maximizando os recursos de TI e eliminando os riscos.
Uma das possíveis razões pelas quais a alta gestão tem dificuldade em tomar decisões estratégicas 
sobre a TI e se responsabilizar por elas é exatamente a confusão conceitual gerada por uma enorme 
quantidade de normas, metodologias, frameworks relacionados com a TI. Considerada a mais 
importante parte do COBIT, o EDM possui atividades intimamente ligadas com o CIO que exigem 
características diversas, como poder de influência e negociação, bem distantes do tecnicismo da TI.
 
Sobre o conceito do processo "EDM01 Garantia da Configuração e manutenção da estrutura de 
governança", assinale a alternativa CORRETA:
 
A
 Analisar e articular os requisitos dos sistemas de TI. 
 
B
 Analisar e articular os requisitos da Governança de TI. Implementar e manter componentes de
governança com clareza da autoridade e responsabilidades para cumprir a missão, metas e
objetivos da organização. 
C
Analisar e articular os requisitos da Segurança de TI. Implementar e manter componentes de
segurança com clareza da autoridade e responsabilidades para cumprir a missão, metas e
objetivos da organização.
D
 Analisar e articular os requisitos da Gestão de TI. Implementar e manter componentes de gestão
com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da
organização. 
8
20/08/23, 11:40 Avaliação da Disciplina
about:blank 6/12
Segundo o COBIT as organizações, e seus executivos como o CEO e o CIO, se esforçam para manter 
informações de alta qualidade para apoiar decisões corporativas e da mesma forma buscam alcançar 
excelência operacional por meio da aplicação confiável e eficiente da tecnologia.
 
Assinale a alternativa CORRETA:
 
 
A A Governança de TI não tem como eliminar todos os riscos da TI, uma vez que os riscos são
aceitáveis. 
B A Governança de TI deve eliminar todos os riscos do negócio.
C A Governança de TI deve eliminar todos os riscos gerenciais da TI. 
D A Governança de TI deve eliminar todos os riscos operacionais da TI. 
Não há TI sem recursos humanos e toda a atenção deve ser dada a esse que é o recurso mais 
importante. Essa atenção é concernente a termos pessoas qualificadase motivadas porque mudanças 
culturais ou em processos/produtos/serviços normalmente demoram a impactar as organizações.
 
Existe um processo de Governança de TI que possui uma finalidade. Com base nessa afirmativa, 
assinale a alternativa CORRETA:
 
 
A Gerenciar recursos humanos de TI. 
B Medir a capacidade das máquinas clientes.
C Homologar a capacidade de servidores de aplicação. 
9
10
20/08/23, 11:40 Avaliação da Disciplina
about:blank 7/12
D Avaliar a capacidade dos bancos de dados. 
O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda 
uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo a Gartner 
(2016): “os CIOs têm uma oportunidade única para desempenhar um papel mais 
abrangente(pervasivo) e escalar sua influência nos negócios”.
 
Sobre o que é preciso para um CIO que quer inovar, assinale a alternativa CORRETA:
 
 
A Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para
identificar novas tecnologias na área de segurança da informação. 
B Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para
identificar novas tecnologias na área de Inteligência Artificial.
C Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para
identificar tecnologias emergentes e seu valor potencial para a empresa. 
D Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para
identificar novas tecnologias na área de Business Intelligence. 
BAI01 Programas Gerenciados: gerenciar todos os programas do portfólio de investimentos em 
alinhamento com a estratégia da empresa de forma coordenada, com base em uma abordagem padrão 
de gerenciamento de programa. Inicie, planeje, controle e execute programas e monitore o valor 
esperado do programa.
 
Assinale a alternativa CORRETA sobre a seguinte frase: Sobre o processo “Processo BAI01.03: 
gerenciar o engajamento das partes interessadas” possuir um indicador sugerido, assinale a alternativa 
CORRETA:
 
 
11
12
20/08/23, 11:40 Avaliação da Disciplina
about:blank 8/12
A Nível de conhecimento e compreensão do negócio em relação a oportunidades de inovação. 
B Porcentagem de serviços sendo monitorados por acordos de nível de serviço.
C Nível de satisfação dos stakeholders. 
D Número de iniciativas de produtos e serviços aprovadas e resultantes de ideias inovadoras. 
O processo “EDM01 Garantia da Configuração e manutenção da estrutura de governança” tem como 
propósito: fornecer uma abordagem consistente, integrada e alinhada com a abordagem de 
governança corporativa. As decisões relacionadas a TI são tomadas de acordo com as estratégias e 
objetivos da empresa e o valor desejado é realizado. Para esse fim, certifique-se de que os processos 
relacionados a TI sejam supervisionados de forma eficaz e transparente; o cumprimento dos 
requisitos legais, contratuais e regulatórios é confirmado; e os requisitos de governança para a alta 
administração sejam atendidos.
 
No escopo do EDM, faz sentido o estabelecimento: Assinale a alternativa CORRETA:
 
 
A De um sistema de intercâmbio com organizações estrangeiras para promover a mudança
cultural que se deseja.
B De um sistema de substituição constante de pessoal para promover a mudança cultural que se
deseja. 
C De um sistema de penalizações para promover a mudança cultural que se deseja. 
D De um sistema de recompensa para promover a mudança cultural que se deseja. 
É possível entender que apesar de um gestor de TI controlar e gerenciar sua estrutura e seus processos 
de TI de forma positiva, em relação ao planejado e acordado com a alta administração, esse 
profissional pode não ser um bom gestor sob a ótica da Governança de TI. Um exemplo disso é 
13
14
20/08/23, 11:40 Avaliação da Disciplina
about:blank 9/12
quando o gestor toma decisões estratégicas que deveriam ser de responsabilidade da alta gestão, o 
que Weill e Ross (2006) classifica chamando de "monarquia da TI", isto é, o CIO é tipo um rei que 
decide sobre assuntos que deveriam ser compartilhados com outros gestores.
 
Quem normalmente recomenda potenciais inovações, mudanças organizacionais ou melhorias 
operacionais que possam gerar maior valor para a empresa a partir de iniciativas habilitadas pela TI? 
Assinale a alternativa CORRETA:
 
 
A Um CIO transacional.
B Um CEO eficaz. 
C Um CIO em risco. 
D Um CIO eficaz. 
Para liderar suas organizações em uma jornada digital de sucesso, os CIOs devem trabalhar em 
estreita colaboração com seus colegas das unidades de negócios, e seus CEOs devem construir uma 
visão para levar o digital ao centro da empresa. Ao fazer isso, eles renovam a TI e suas organizações.
 
Quem normalmente avalia a eficácia com que as estratégias da empresa e de TI foram integradas e 
alinhadas para a entrega de valor? Assinale a alternativa CORRETA:
 
A Um CIO transacional.
B Um CIO em risco. 
C Um CEO eficaz. 
D Um CIO eficaz. 
15
20/08/23, 11:40 Avaliação da Disciplina
about:blank 10/12
Segundo Gartner (2020), a Governança de TI deveria figurar no topo das preocupações dos CEOs de 
2021 por causa da abrupta mudança para o trabalho remoto. O que acelerou a virtualização dos 
processos de negócio e criação de rotinas e procedimentos digitais, fazendo com que muitas 
organizações avançassem anos no espaço de algumas semanas.
 
Quem normalmente ajuda a desenvolver o modelo de processos de métricas de Governança de TI 
específico para a organização? Assinale a alternativa CORRETA:
 
 
A Um CFO eficaz. 
B Um CIO transacional.
C Um CEO eficaz. 
D Um CIO em risco. 
APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas 
formalmente e com transparência que garanta confiança mútua e um foco combinado em alcançar os 
objetivos estratégicos dentro das restrições de orçamentos e tolerância ao risco. Basear os 
relacionamentos em comunicação aberta e transparente, em uma linguagem comum e na vontade de 
assumir a propriedade e a responsabilidade pelas decisões-chave de ambos os lados. Negócios e TI 
devem trabalhar juntos para criar resultados empresariais bem-sucedidos em apoio aos objetivos 
corporativos.
 
Sobre o processo “APO08.01 Entenda as expectativas do negócio”, quanto ao indicador sugerido, 
assinale a alternativa CORRETA:
 
A Número de desvios entre o orçamento esperado e real. 
B Nível de satisfação das partes interessadas com a experiência e habilidades da equipe.
16
17
20/08/23, 11:40 Avaliação da Disciplina
about:blank 11/12
C Número de requisitos de negócios definidos como habilitados por serviços de TI. 
D Número de alterações no orçamento devido a erros ou omissões.
Diferenciar processos de gestão de TI e processos de governança de TI é de suma importância para 
atingir os objetivos de aprendizagem. De forma sucinta, a governança de TI garante que as 
necessidades dos stakeholders direcione os objetivos da TI. Já a gestão está em consonância com a 
direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
 
Quem garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim 
de determinar objetivos corporativos acordados e equilibrados definindo a direção através de 
priorizações e tomadas de decisão? Assinale a alternativa CORRETA:
 
A A Gestão de TI. 
B O CIO. 
C A Governança de TI. 
D O CEO.
A TI já foi vista como algo exclusivo do nível operacional das organizações, mas agora é vista como 
muito importante para toda a hierarquia, inclusive e especialmente a alta gestão. Por exemplo, é 
comum encontrarmos painéis de indicadores(dashboards) que mostram a saúde financeira ou 
operacional da empresa. O objetivo agora, segundo Galliers e Leidner (2003), não é apenas melhorar 
a eficiência, mas também melhorar a eficácia e efetividade do negócio para gerirorganizações de 
forma mais estratégica.
 
O conselho executivo da empresa, seus diretores e gerentes, devem se preocupar com a TI. Assinale a 
alternativa CORRETA:
 
 
18
19
20/08/23, 11:40 Avaliação da Disciplina
about:blank 12/12
A Como uma área de grandes despesas.
B Como se preocupa com outras áreas. 
C Como sua principal prioridade. 
D Como uma área estratégica. 
O processo “APO07 Recursos Humanos Gerenciados” está entre os mais importantes da Governança 
de TI porque sem recursos humanos não há TI. O conceito formal desse processo é: Forneça uma 
abordagem estruturada para garantir recrutamento/aquisição, planejamento, avaliação e 
desenvolvimento de recursos humanos (internos e externos).
 
Sobre o processo “APO07.01: adquirir e manter uma equipe adequada e apropriada”, quanto ao 
indicador sugerido, assinale a alternativa CORRETA:
 
 
A Número de desvios do orçamento. 
B Percentual de rotatividade de pessoal. 
C Percentual de implementação de ações corretivas.
D Número de alterações no orçamento. 
20
Imprimir