AVALIAÇÃO GOVERNANÇA EM TI

Prévia do material em texto

Governança em TI
Professor(a): Patrícia Bonezi Nunes da Mota (Mestrado acadêmico)
1)
2)
3)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual
(AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco
tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as
questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa
prova!
As corporações que já possuem a______________ , independente de qual delas, certamente deve
ter os processos de trabalho da empresa bem-definidos e a implantação da_________________ é
muito tranquila, bastando formalizar somente como serão os atendimentos, as partes envolvidas já
estão acostumadas a trabalhar dentro de um modelo e não se importarão em ter mais este na área
de______________ como forma de estabelecer resultados para a empresa.
Assinale a alternativa que completa adequadamente as lacunas acima:
Alternativas:
TI – SCRUM – empresas.
SCRUM – TI – empresas.
SLA – riscos – empresas.
ITIL – ISO – empresas.
ISO – ITIL – TI.  CORRETO
Código da questão: 47998
A Governança de TI faz parte da Governança Corporativa. Não é uma questão de diferenças, mas
entender duas práticas de governança implica em uni-las para que se tenha um melhor resultado.
Para isso, torna-se fundamental entender o papel da TI nos modelos de gestão.
No meio corporativo, a Governança de TI foi elaborada com o objetivo de planejar e elaborar meios
e estratégias para se ter vantagens competitivas às ferramentas de TI implantadas em uma
empresa.
Estas práticas cabem dentro das melhores práticas do mercado para a TI e permitem que criemos
serviços absolutamente confiáveis e disponíveis para alcançar a excelência e competitividade aos
negócios.
Dentre as melhores práticas, aquelas recomendadas para que os resultados apareçam e as
empresas possam estar em um outro patamar, podemos considerar os itens abaixo:
Assinale a alternativa correta:
Alternativas:
ITIL, COBIT, PIM e gestão de serviços, SOY e modelos ágeis.
ITIL, COBIT, PMI, SOY e modelos ágeis.
ITIL, COBIT, PIM e gestão de serviços.
ITIL, COBIT, PMI, SOX e modelos ágeis.  CORRETO
ITIL, COBIT, PIM e gestão de serviços, SOX.
Código da questão: 47982
Sobre gerência de mudanças no ITIL:
I. Assegurar que métodos e procedimentos são utilizados para a realização eficiente de algumas
mudanças no ambiente de TI, minimizando o impacto ou risco.
II. Qualquer incidente relacionado à mudança permite melhoras às operações cotidianas da
Resolução comentada:
A afirmação se completa com as palavras que representam a ISO e ITIL, e na sequência a
palavra TI.
Resolução comentada:
Lista de melhores práticas mais utilizadas na Governança de TI, ordenadas de acordo com a
apresentação.
4)
5)
organização.
III. Implementar uma mudança necessita de avaliação de riscos e continuidade de negócio.
IV. O impacto da mudança, deve manter o equilíbrio entre a necessidade da mudança e a avaliação
do impacto causado pela mudança.
São verdadeiras:
Alternativas:
II, III e IV.
III e IV.  CORRETO
Somente a I.
I e II.
Somente a II.
Código da questão: 47994
Analise as asserções abaixo, bem como a relação entre elas:
I. Compliance é uma disciplina que tem como missão cumprir normas legais e regulamentares, as
políticas e as diretrizes estabelecidas para o negócio de toda e qualquer empresa e para as
atividades desta instituição, bem como evitar, detectar e tratar quaisquer desvios ou
inconformidades.
PORQUE
II. Faz parte da governança de TI e deve atender somente a esta necessidade de tecnologia a fim de
definir um padrão para que as empresas sejam guiadas ou mesmo as organizações dirigidas e
gerenciadas.
Assinale a alternativa acerca das asserções supracitadas, bem como a relação entre elas:
Alternativas:
As duas questões estão incorretas.
As duas questões estão corretas e se complementam.
A primeira asserção está correta e a segunda está incorreta.  CORRETO
A primeira asserção está correta e a segunda justifica a primeira.
As duas questões estão corretas, mas não se complementam.
Código da questão: 47991
Sobre o COSO:
( ) O COSO é formado por representantes da American Accounting Association, American Institute
of Certified Public Accountants, Financial Executives Internationl, Institute of Managements
Accountants e pelo Institute of Internal Auditors, ao qual está ligado a AUDIBRA – Instituto dos
Auditores Internos do Brasil – através da FLAI – Federação latino-americana de Auditores Internos.
( ) Desta forma, há cerca de 2 anos o Committee of Sponsoring Organizations of the Treadway
Commission (COSO) elaborou e publicou a Internal Control – Integrated Framework para apoiar as
organizações na governança, avaliar e aperfeiçoar o modo como são feitos os controles internos.
( ) Entidade sem fins lucrativos, que tem como missão melhorar os resultados financeiros das
empresas de forma que elas apliquem a ética e mantenham o cumprimento dos controles internos
no Brasil e no mundo.
( ) À estrutura do COSO foi incorporada as normas e políticas das organizações, com o objetivo de
cumprir os objetivos determinados e atingir o compliance requerido pelo mercado.
( ) Houve aumento no foco acerca do gerenciamento de riscos, sendo cada vez maior a
preocupação com a administração de riscos.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
Resolução comentada:
Implementar uma mudança necessita de análise e avaliação de riscos, mantendo-se o
equilíbrio entre a mudança contra o impacto desta mudança.
Resolução comentada:
Compliance não faz parte somente de Governança de TI.
6)
7)
F - V - F - F – F.
V - V - F - V – F.
V - F - V - V – V.  CORRETO
F - V - V - F – V.
F - F - F - V – F.
Código da questão: 48015
Sobre modelos ágeis para a gestão de projetos dentro da governança de TI:
I. As empresas não têm mais tempo para esperar um projeto de 2-3 anos para ver um resultado ou
uma mudança acontecer. Desta forma, o método ágil permite que o prazo, que poderia ser um
ofensor, seja um aliado no término.
II. Os resultados dentro de um planejamento estratégico de uma empresa são importantes e as
empresas hoje estão voltadas para os resultados pactuados, sejam eles quais forem: terminar um
projeto com sucesso, antes do prazo, cumprindo o escopo, prazo, custo, sendo feito com
qualidade, tem impacto bastante importante.
III. Métodos ágeis surgiram na engenharia de software para somente o desenvolvimento de
sistemas e como o sucesso deste foi grande, ele passou a integrar a lista de modelos de gestão de
projetos.
IV. Os métodos ágeis têm a missão de finalizar e entregar de forma ágil qualquer projeto, as
análises e pontos de verificação são diários e permite uma correção de rota rapidamente antes de
comprometer as entregas, prazo e custo do projeto.
V. Existe um manual de boas práticas, chamado o Build of Knownlegde em Gerenciamento de
Projetos (PMBoK), que serve como um guia de melhores práticas no assunto gestão de projetos.
São verdadeiras:
Alternativas:
II, III, IV e V.
I, II, IV e V.
I, II, III e IV.
I, II e IV.  CORRETO
II, IV e V.
Código da questão: 47984
Estar de acordo com o Compliance, significa muito mais do que atender somente às normas,
mas estar dentro da lei.
O ______________ faz parte da ________________, a fim de regulamentar e fazer cumprir as ___________
definidas e estruturadas dentro de uma instituição.
Assinale a alternativa que completa adequadamente as lacunas acima:
Alternativas:
Segurança – Governança – política.
Compliance –Governança –Políticas.  CORRETO
Segurança – Politica – seguranças.
Políticas – Compliance – Segurança.
Compliance – Segurança – questões.
Resolução comentada:
Todas as afirmações são pertinentes, com exceção da segunda afirmação.
Resolução comentada:
Dentro do conceito de modelos ágeis, as empresas não têm mais tempo para projetos de 3
anos, as empresas são voltadas para resultados; e dentro do PMI, temos um manual de boas
práticas.Resolução comentada:
A resposta completa as lacunas com itens de governança de TI.
8)
9)
10)
Código da questão: 47983
Analise as asserções a seguir, bem como a relação entre elas:
I. O gerenciamento de disponibilidade deve otimizar a capacidade da infraestrutura de TI,
suportando a empresa com serviços de TI com um custo adequado, permitindo que a empresa
alcance seus objetivos;
PORQUE
II. Garante que os serviços de TI estejam disponíveis quando os usuários necessitarem usá-los e que
os serviços sejam suportados por CIs confiáveis.
Assinale a alternativa acerca das asserções supracitadas, bem como a relação entre elas:
Alternativas:
A primeira asserção está correta e a segunda justifica a primeira.
As duas questões estão corretas e se complementam.  CORRETO
As duas questões estão corretas, mas não se complementam.
A primeira asserção está correta e a segunda está incorreta.
As duas questões estão incorretas.
Código da questão: 47996
Sobre os domínios do COBIT:
( ) O domínio BAI (Construir, Adquirir e Implementar) concretiza a estratégia de TI, identificando os
requisitos para a TI, gerenciando o programa de investimentos em TI e áreas relacionadas, além de
gerenciar a capacidade.
( ) O domínio ESS (Entregar, Servir e Suportar) se refere aos serviços de TI necessários para atender
aos planos táticos e estratégicos, cuidando das operações da TI e áreas afins.
( ) O primeiro domínio deles é o APO (Alinhar, Planejar e Organizar); é voltado para a identificação
de como a TI pode melhorar e aprimorar sua contribuição com os objetivos de negócio, estando
alinhados com a estratégia e táticas de TI, além de contribuir para a gerencia dos projetos.
( ) O último domínio é aquele que monitora, avalia e analisa como forma de finalizar e trabalhar na
melhoria contínua.
( ) Para cada domínio independentemente pode se criar sub processos para atender às
necessidades da empresa com detalhamento maior, caso necessário.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
F – V – V – F – V.
F – V – F – F – F.
F – F – F – V – F.
V – F – V – V – V.  CORRETO
V – V – F – V – F.
Código da questão: 48005
Sobre governança de TI, utilizando o modelo COBIT:
I. “As áreas de foco em governança de TI não descrevem os tópicos que os executivos precisam
atentar para direcionar a área de TI dentro de suas organizações.”
II. Consegue-se por meio de comunicação efetiva e transparência da organização, para com os
recursos e através das ações de TI. Ambas alinhadas com as expectativas do negócio.
III. As mudanças têm como foco a melhoria contínua em sistemas para, por exemplo, cumprir as
exigências a novas leis e regulamentos.
Resolução comentada:
O gerenciamento de disponibilidade deve otimizar a capacidade da infra, dando o suporte
necessário ao cliente, bem como garantir que os serviços estejam disponíveis.
Resolução comentada:
Todas as afirmações são pertinentes aos domínios do COBIT, com exceção da segunda
afirmação
IV. “A governança refere-se à melhor utilização possível dos investimentos e o apropriado
gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.”.
São verdadeiras:
Alternativas:
II, III e IV.  CORRETO
Somente a II.
Somente a I.
III e IV.
I e II.
Código da questão: 47989
Resolução comentada:
Comunicação efetiva e transparência, bem como as mudanças, têm foco em melhorias
contínuas, cumprem as exigências e regulamentos da lei, bem como a boa utilização dos
investimentos.
Arquivos e Links