Baixe o app para aproveitar ainda mais
Prévia do material em texto
20/08/23, 11:40 Avaliação da Disciplina about:blank 1/12 Prova Impressa GABARITO | Avaliação da Disciplina (Cod.:812971) Peso da Avaliação 10,00 Prova 67477096 Qtd. de Questões 20 Nota 9,00 APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas formalmente e com transparência que garanta confiança mútua e um foco combinado em alcançar os objetivos estratégicos dentro das restrições de orçamentos e tolerância ao risco. Basear os relacionamentos em comunicação aberta e transparente, em uma linguagem comum e na vontade de assumir a propriedade e a responsabilidade pelas decisões-chave de ambos os lados. Negócios e TI devem trabalhar juntos para criar resultados empresariais bem-sucedidos em apoio aos objetivos corporativos. Com relação ao processo “APO08.02: alinhe a estratégia da TI com as expectativas de negócios e identifique oportunidades para a TI aprimorar os negócios”. Qual indicador melhor se relaciona ao processo em questão? Assinale a alternativa CORRETA A Número de interrupções de negócios devido a incidentes de serviço de TI. B Taxa de inclusão de oportunidades tecnológicas em propostas de investimento. C Porcentagem de usuários satisfeitos com a qualidade da entrega do serviço de TI. D Porcentagem de cargos críticos em que a empresa depende de um único indivíduo. O processo “EDM02: garantia da entrega de benefícios “está muito focado na entrega de valor da Governança de TI. Seu conceito formal é um conselho geral sobre investimentos em TI: Otimize o valor para o negócio a partir de investimentos em processos de negócios, serviços de TI e ativos de TI. VOLTAR A+ Alterar modo de visualização 1 2 20/08/23, 11:40 Avaliação da Disciplina about:blank 2/12 Sobre o processo “EDM02.04 Monitore a otimização do valor” possuir um indicador sugerido, assinale a alternativa CORRETA: A Número de incidentes e resultados de auditoria devido a violações de acesso. B Número de novas oportunidades empresariais realizadas como resultado direto da TI. C Número de processos com requisitos de qualidade definidos. D Número de pessoas treinadas em diretrizes de saúde e segurança. O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo Gartner (2016), “os CIOs têm uma oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos negócios”. Quem normalmente tem uma compreensão da visão, direção e estratégia da empresa, bem como o contexto atual da empresa e seus desafios? Assinale a alternativa CORRETA: A Um CIO eficaz. B Um CIO transacional. 3 20/08/23, 11:40 Avaliação da Disciplina about:blank 3/12 C Um CFO eficaz. D Um CIO em risco. DSS05 Serviços de Segurança Gerenciados: proteja as informações da empresa para manter o nível de risco à segurança da informação aceitável de acordo com a política de segurança. Estabeleça e mantenha funções de segurança da informação e privilégios de acesso. Realize monitoramento da segurança. Sobre o processo “DSS05.01 Proteção contra software malicioso”, quanto ao indicador sugerido, assinale a alternativa CORRETA: Número de ataques de software malicioso bem-sucedidos. A Número de ataques de software malicioso não detectado. B Número de ataques não detectados oriundos de engenharia social. C Número de ataques de software malicioso bem-sucedidos. D Número de ataques do tipo DDOS vindos de países asiáticos. MEA04 Garantia Gerenciada: planejar, definir o escopo e executar iniciativas de garantia (do inglês assurance) para cumprir os requisitos internos, leis, regulamentos e objetivos estratégicos. Permitir que a administração forneça uma auditoria adequada e sustentável, realizando análises e atividades de auditoria independentes. Quanto ao processo “MEA04.01, garantir que os provedores de garantia(auditoria) sejam independentes e qualificados”, possuir um indicador sugerido, assinale a alternativa CORRETA: 4 5 20/08/23, 11:40 Avaliação da Disciplina about:blank 4/12 A Porcentagem de tentativas bem-sucedidas de restaurar dados de backup. B Porcentagem de processos (de negócio ou de TI) que recebem revisão independente. C Porcentagem de logs de transações rastreáveis e íntegros. D Porcentagem dos planos de ação de risco de TI executados conforme projetados. Os seguintes processos/práticas/estruturas são muito mais ligados a Gestão de TI do que à Governança de TI: Administração de banco de dados, ITIL, Help Desk, Gerenciamento de Incidentes, Engenharia de Requisitos, Controle de versionamento de softwares, SCRUM, Kanban e CMMI Quem é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança? Assinale a alternativa CORRETA: A O CEO. B A Gestão de TI. C A Governança de TI. D O CIO. A Gestão de Riscos é apontado por Hardy (2006) como direcionador de performance da TI. Para o presente autor, a Gestão de Riscos deve ser entendida como processo necessário para demonstrar uma boa governança corporativa para acionistas, reguladores, funcionários, fornecedores e clientes. Portanto não é assunto apenas para a governança de TI, mas também para a empresa como um todo. Gerar valor para o negócio significa obter os benefícios da TI, mas: Assinale a alternativa CORRETA: 6 7 20/08/23, 11:40 Avaliação da Disciplina about:blank 5/12 A Otimizando os riscos e maximizando os recursos de TI. B Eliminando os riscos e conseguindo mais recursos de TI. C Otimizando os recursos de TI utilizados e mitigando os riscos. D Maximizando os recursos de TI e eliminando os riscos. Uma das possíveis razões pelas quais a alta gestão tem dificuldade em tomar decisões estratégicas sobre a TI e se responsabilizar por elas é exatamente a confusão conceitual gerada por uma enorme quantidade de normas, metodologias, frameworks relacionados com a TI. Considerada a mais importante parte do COBIT, o EDM possui atividades intimamente ligadas com o CIO que exigem características diversas, como poder de influência e negociação, bem distantes do tecnicismo da TI. Sobre o conceito do processo "EDM01 Garantia da Configuração e manutenção da estrutura de governança", assinale a alternativa CORRETA: A Analisar e articular os requisitos dos sistemas de TI. B Analisar e articular os requisitos da Governança de TI. Implementar e manter componentes de governança com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da organização. C Analisar e articular os requisitos da Segurança de TI. Implementar e manter componentes de segurança com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da organização. D Analisar e articular os requisitos da Gestão de TI. Implementar e manter componentes de gestão com clareza da autoridade e responsabilidades para cumprir a missão, metas e objetivos da organização. 8 20/08/23, 11:40 Avaliação da Disciplina about:blank 6/12 Segundo o COBIT as organizações, e seus executivos como o CEO e o CIO, se esforçam para manter informações de alta qualidade para apoiar decisões corporativas e da mesma forma buscam alcançar excelência operacional por meio da aplicação confiável e eficiente da tecnologia. Assinale a alternativa CORRETA: A A Governança de TI não tem como eliminar todos os riscos da TI, uma vez que os riscos são aceitáveis. B A Governança de TI deve eliminar todos os riscos do negócio. C A Governança de TI deve eliminar todos os riscos gerenciais da TI. D A Governança de TI deve eliminar todos os riscos operacionais da TI. Não há TI sem recursos humanos e toda a atenção deve ser dada a esse que é o recurso mais importante. Essa atenção é concernente a termos pessoas qualificadase motivadas porque mudanças culturais ou em processos/produtos/serviços normalmente demoram a impactar as organizações. Existe um processo de Governança de TI que possui uma finalidade. Com base nessa afirmativa, assinale a alternativa CORRETA: A Gerenciar recursos humanos de TI. B Medir a capacidade das máquinas clientes. C Homologar a capacidade de servidores de aplicação. 9 10 20/08/23, 11:40 Avaliação da Disciplina about:blank 7/12 D Avaliar a capacidade dos bancos de dados. O papel do CIO, ou o nome que quiser ser dado para o representante principal da TI, é abstrair toda uma miríade de conceitos e focar no seu papel de influenciador da alta gestão. Segundo a Gartner (2016): “os CIOs têm uma oportunidade única para desempenhar um papel mais abrangente(pervasivo) e escalar sua influência nos negócios”. Sobre o que é preciso para um CIO que quer inovar, assinale a alternativa CORRETA: A Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar novas tecnologias na área de segurança da informação. B Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar novas tecnologias na área de Inteligência Artificial. C Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar tecnologias emergentes e seu valor potencial para a empresa. D Realizar pesquisas no ambiente externo, incluindo sites, jornais e conferências apropriadas, para identificar novas tecnologias na área de Business Intelligence. BAI01 Programas Gerenciados: gerenciar todos os programas do portfólio de investimentos em alinhamento com a estratégia da empresa de forma coordenada, com base em uma abordagem padrão de gerenciamento de programa. Inicie, planeje, controle e execute programas e monitore o valor esperado do programa. Assinale a alternativa CORRETA sobre a seguinte frase: Sobre o processo “Processo BAI01.03: gerenciar o engajamento das partes interessadas” possuir um indicador sugerido, assinale a alternativa CORRETA: 11 12 20/08/23, 11:40 Avaliação da Disciplina about:blank 8/12 A Nível de conhecimento e compreensão do negócio em relação a oportunidades de inovação. B Porcentagem de serviços sendo monitorados por acordos de nível de serviço. C Nível de satisfação dos stakeholders. D Número de iniciativas de produtos e serviços aprovadas e resultantes de ideias inovadoras. O processo “EDM01 Garantia da Configuração e manutenção da estrutura de governança” tem como propósito: fornecer uma abordagem consistente, integrada e alinhada com a abordagem de governança corporativa. As decisões relacionadas a TI são tomadas de acordo com as estratégias e objetivos da empresa e o valor desejado é realizado. Para esse fim, certifique-se de que os processos relacionados a TI sejam supervisionados de forma eficaz e transparente; o cumprimento dos requisitos legais, contratuais e regulatórios é confirmado; e os requisitos de governança para a alta administração sejam atendidos. No escopo do EDM, faz sentido o estabelecimento: Assinale a alternativa CORRETA: A De um sistema de intercâmbio com organizações estrangeiras para promover a mudança cultural que se deseja. B De um sistema de substituição constante de pessoal para promover a mudança cultural que se deseja. C De um sistema de penalizações para promover a mudança cultural que se deseja. D De um sistema de recompensa para promover a mudança cultural que se deseja. É possível entender que apesar de um gestor de TI controlar e gerenciar sua estrutura e seus processos de TI de forma positiva, em relação ao planejado e acordado com a alta administração, esse profissional pode não ser um bom gestor sob a ótica da Governança de TI. Um exemplo disso é 13 14 20/08/23, 11:40 Avaliação da Disciplina about:blank 9/12 quando o gestor toma decisões estratégicas que deveriam ser de responsabilidade da alta gestão, o que Weill e Ross (2006) classifica chamando de "monarquia da TI", isto é, o CIO é tipo um rei que decide sobre assuntos que deveriam ser compartilhados com outros gestores. Quem normalmente recomenda potenciais inovações, mudanças organizacionais ou melhorias operacionais que possam gerar maior valor para a empresa a partir de iniciativas habilitadas pela TI? Assinale a alternativa CORRETA: A Um CIO transacional. B Um CEO eficaz. C Um CIO em risco. D Um CIO eficaz. Para liderar suas organizações em uma jornada digital de sucesso, os CIOs devem trabalhar em estreita colaboração com seus colegas das unidades de negócios, e seus CEOs devem construir uma visão para levar o digital ao centro da empresa. Ao fazer isso, eles renovam a TI e suas organizações. Quem normalmente avalia a eficácia com que as estratégias da empresa e de TI foram integradas e alinhadas para a entrega de valor? Assinale a alternativa CORRETA: A Um CIO transacional. B Um CIO em risco. C Um CEO eficaz. D Um CIO eficaz. 15 20/08/23, 11:40 Avaliação da Disciplina about:blank 10/12 Segundo Gartner (2020), a Governança de TI deveria figurar no topo das preocupações dos CEOs de 2021 por causa da abrupta mudança para o trabalho remoto. O que acelerou a virtualização dos processos de negócio e criação de rotinas e procedimentos digitais, fazendo com que muitas organizações avançassem anos no espaço de algumas semanas. Quem normalmente ajuda a desenvolver o modelo de processos de métricas de Governança de TI específico para a organização? Assinale a alternativa CORRETA: A Um CFO eficaz. B Um CIO transacional. C Um CEO eficaz. D Um CIO em risco. APO08 Relacionamentos Gerenciados: gerenciar os relacionamentos com as partes interessadas formalmente e com transparência que garanta confiança mútua e um foco combinado em alcançar os objetivos estratégicos dentro das restrições de orçamentos e tolerância ao risco. Basear os relacionamentos em comunicação aberta e transparente, em uma linguagem comum e na vontade de assumir a propriedade e a responsabilidade pelas decisões-chave de ambos os lados. Negócios e TI devem trabalhar juntos para criar resultados empresariais bem-sucedidos em apoio aos objetivos corporativos. Sobre o processo “APO08.01 Entenda as expectativas do negócio”, quanto ao indicador sugerido, assinale a alternativa CORRETA: A Número de desvios entre o orçamento esperado e real. B Nível de satisfação das partes interessadas com a experiência e habilidades da equipe. 16 17 20/08/23, 11:40 Avaliação da Disciplina about:blank 11/12 C Número de requisitos de negócios definidos como habilitados por serviços de TI. D Número de alterações no orçamento devido a erros ou omissões. Diferenciar processos de gestão de TI e processos de governança de TI é de suma importância para atingir os objetivos de aprendizagem. De forma sucinta, a governança de TI garante que as necessidades dos stakeholders direcione os objetivos da TI. Já a gestão está em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. Quem garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados definindo a direção através de priorizações e tomadas de decisão? Assinale a alternativa CORRETA: A A Gestão de TI. B O CIO. C A Governança de TI. D O CEO. A TI já foi vista como algo exclusivo do nível operacional das organizações, mas agora é vista como muito importante para toda a hierarquia, inclusive e especialmente a alta gestão. Por exemplo, é comum encontrarmos painéis de indicadores(dashboards) que mostram a saúde financeira ou operacional da empresa. O objetivo agora, segundo Galliers e Leidner (2003), não é apenas melhorar a eficiência, mas também melhorar a eficácia e efetividade do negócio para gerirorganizações de forma mais estratégica. O conselho executivo da empresa, seus diretores e gerentes, devem se preocupar com a TI. Assinale a alternativa CORRETA: 18 19 20/08/23, 11:40 Avaliação da Disciplina about:blank 12/12 A Como uma área de grandes despesas. B Como se preocupa com outras áreas. C Como sua principal prioridade. D Como uma área estratégica. O processo “APO07 Recursos Humanos Gerenciados” está entre os mais importantes da Governança de TI porque sem recursos humanos não há TI. O conceito formal desse processo é: Forneça uma abordagem estruturada para garantir recrutamento/aquisição, planejamento, avaliação e desenvolvimento de recursos humanos (internos e externos). Sobre o processo “APO07.01: adquirir e manter uma equipe adequada e apropriada”, quanto ao indicador sugerido, assinale a alternativa CORRETA: A Número de desvios do orçamento. B Percentual de rotatividade de pessoal. C Percentual de implementação de ações corretivas. D Número de alterações no orçamento. 20 Imprimir
Compartilhar