Governança em TI - Segurança da informação

Prévia do material em texto

1)A governança corporativa pode ser definida como um sistema pelo qual as _____________ são controladas e monitoradas. A partir das práticas da governança corporativa se estabelece uma estrutura de __________ contendo quatro ambientes distintos. O ambiente de ___________ congrega todos os acionistas da organização. No desenho dos ambientes da governança corporativa encontramos o _________________, que é o elo entre acionistas e direção executiva. Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
· Organizações; Apoio; administração; conselho de administração.
· Famílias; poder; Controle; conselho fiscal.
· Famílias; poder; administração; assembleia geral.
· Familias; Apoio; propriedade; assembleia geral.
· Organizações; poder; propriedade; conselho de administração.
CORRETO
2)As versões 5 e 2019 do Cobit® aprimoraram ainda mais a ideia de desenho do sistema de ___________, agora não mais em processos, mas considerando práticas e objetivos de governança e gestão. No Cobit® 2019, foram trazidos os ___________, que são utilizados na customização adequada do sistema de governança. Estes esforços de bem desenhar o sistema de governança baseiam-se no princípio de que tudo precisa ser customizado para as ___________. Também atendem a dois outros princípios do Cobit® 2019, que são: trabalho com um sistema de governança dinâmica e utilização de um framework ___________. Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
· Informação; fatores de desenho; necessidades empresariais; flexível.
· Governança; fatores de desenho; ferramentas; rígida.
· Governança; fatores de desenho; necessidades empresariais; flexível.
CORRETO
· Informação; benefícios empresariais; frameworks; rígida.
· Governança; benefícios empresariais; necessidades empresariais; flexível.
3)O fator de desenho “Estratégia Corporativa” traz uma primeira reflexão no desenho do sistema de governança sobre qual ou quais arquétipos estratégicos são utilizados pelas organizações. Sobre esses arquétipos estratégicos descritos pela ISACA, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): 
( ) Crescimento e aquisição é um arquétipo que preza por ações estratégicas objetivando o aumento de market share. 
( ) Inovação e diferenciação é um arquétipo que busca sempre a inovação de valor e diferenciação diante da concorrência. 
( ) Liderança em custo é um arquétipo em que as organizações que lideram em custo optam pela oferta de produtos enxutos, adicionando os acessórios em vista de priorizar mais gastos. 
( ) Orientação ao cliente é um arquétipo que tem o olhar voltado para o cliente e busca agradá-lo de qualquer forma e acima de tudo. 
( ) Negociação assertiva é um arquétipo voltado para a busca pelas melhores ofertas no mercado. 
Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
· F – V – F – V – F.
· V – F – F – V – F.
· V – V – F – V – F.
CORRETO
· V – F – V – F – V.
· F – V – V – F – V.
4)Uma das vertentes de estudos da administração apresentam a governança corporativa como o estabelecimento de estruturas de poder com o objetivo de viabilizar o processo decisório nas organizações. Sobre esta estrutura de poder, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): 
( ) O conselho de administração é considerado a instância máxima na governança corporativa, sendo formado apenas por acionistas. 
( ) No desenho e concepção da estrutura de poder da governança corporativa temos os ambientes de propriedade, controle, administração e auditoria e fiscalização. 
( ) A tríade que governa os negócios é formada pelos acionistas, conselho de administração e direção executiva. 
( ) As boas práticas de governança corporativa nos dizem que o proprietário deve ser do conselho de administração e também o diretor executivo da organização. 
( ) É no ambiente de administração que ocorre o planejamento, organização e execução das diretrizes estabelecidas na estratégia empresarial 
Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
· V – F – V – F – V.
· F – V – V – F – V.
CORRETO
· F – V – F – V – F.
· V – V – F – V – F.
· V – F – F – V – F.
5)O domínio EDM traz um conjunto de objetivos de governança em vista da avaliação das opções estratégicas e da garantia de funcionamento do próprio framework de governança. Dito isso, leia e associe as informações indicadas por letras e números conforme os objetivos de governança do domínio EDM. I. EDM01. II. EDM02. III. EDM03. 
A. (Otimização de risco garantida) – Propósito: manter os riscos dentro dos limites estabelecidos pela organização. 
B. (Entrega de benefícios garantida) – Propósito: assegurar a entrega efetiva dos benefícios aguardada pelo negócio dentro dos custos.
C. (Estabelecimento e manutenção assegurada do modelo de governança) – Propósito: manter o próprio modelo Cobit® funcionando adequadamente e atendendo as necessidades de negócios. 
Assinale a alternativa que traz a associação correta entre as duas listas:
Alternativas:
· I-C; II-A; III-B.
· I-C; II-B; III-A
CORRETO
· I-A; II-B; III-C.
· I-A; II-C; III-B
· I-B; II-C; III-A.
6)A governança corporativa se estabeleceu nas organizações no século passado e alguns marcos foram fundamentais para chegarmos ao que temos hoje. Leia e associe as informações indicadas por letras e números conforme os marcos da governança corporativa. 
I. Ativismo de Monks. 
II. Relatório Cadbury. 
III. Lei Sox. 
A. Promoveu ampla regulação para as corporações que desejam abrir o capital na bolsa dos Estados Unidos. 
B. Trata-se de um trabalho desenvolvido no Banco da Inglaterra em vista da criação de códigos de governança corporativa. 
C. Todo trabalho fundamentou-se em mostrar um desequilíbrio na tomada de decisão, deixando de lado as preferências dos acionistas. 
Assinale a alternativa que traz a associação correta entre as duas listas:
Alternativas:
· I-C; II-A; III-B.
· I-B; II-C; III-A.
· I-C; II-B; III-A.
CORRETO
· I-A; II-C; III-B.
· I-A; II-B; III-C.
7)Ter adaptações no modelo de governança de TI é fundamental para o sucesso e a evolução dos processos no ambiente tecnológico. Sobre o processo de customização do sistema de governança de TI em detrimento do tipo, ramo e porte da organização, assinale a alternativa correta
Alternativas:
· Tailoring foi o mecanismo da ISACA utilizado para adaptar o sistema de governança de TI a qualquer tipo de organização.
CORRETO
· Role of It é um framework da ISACA para se adaptar a qualquer tipo de organização.
· Alignment Goals foi a ideia da ISACA para adaptar a gestão da TI a qualquer tipo de organização.
· Balanced Score foi a adaptação da ISACA em matéria de governança para qualquer tipo de organização.
· Enterprise Size foi a ideia da ISACA para se adaptar a qualquer tipo de organização.
8)A ideia de governança de TI se estabelece como um desdobrar da governança corporativa para dentro de cada área do ambiente organizacional de forma harmonizada. Sobre a governança de TI, analise as assertivas a seguir e identifique as corretas: 
I. Governança de TI e gestão de TI representam a mesma ação, considerando qualquer perspectiva de negócio. 
II. A Sox e demais regulamentações são consideradas motivadores da governança de TI nas empresas. 
III. A governança de TI é a estrutura de controle e direção para o ambiente tecnológico, de forma a produzir o alinhamento estratégico da TI. 
IV. O modo centralizado de governo de TI consiste no processo de tomada de decisão concentrado nos executivos e gestores de TI. 
V. O modelo para governança de TI desenvolvido e que está presente na norma ISO 38500 apresenta a governança de TI limitada a tomada de decisão, sem conter práticas. 
São verdadeiras:
Alternativas:
· III, IV e V, apenas.
· I, II e V, apenas.
· II, III e IV, apenas.
CORRETO
· I, II e IV, apenas.
· I, III e IV, apenas.
9)Com características que correspondem à exigência do mercado, o modelo Cobit® passou por várias versões e sua aceitação se deu, entre outras coisas, por sua adaptabilidadea qualquer tecnologia e plataforma. Sobre a utilização dos modelos de governança corporativa de TI, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso):
( ) A versão cinco do Cobit® foi rapidamente assimilada e se tornou um dos maiores sucessos da ISACA em 2009. 
( ) As duas primeiras versões do Cobit®, em 1996 e 1998, foram mais voltadas para questões de auditoria de sistemas de TI e controles internos para área de TI. 
( ) A ISACA mantém um programa de certificações voltadas para a segurança de informação, auditoria em TI, riscos e controles internos de TI, governança de TI e avaliação das competências na utilização do Cobit®.
( ) Mesmo com diferentes versões, a ISACA nunca lançou uma adaptação (atualização) do mesmo Cobit®. 
( ) A certificação voltada para medir o conhecimento em Cobit® 2019 é chamada de Foundation. Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
· V – F – V – F – V.
· F – V – F – V – F.
· V – V – F – V – F.
· V – F – F – V – F.
INCORRETO
· F – V – V – F – V.
10)A partir da década de 1990 a informática passou a ser utilizada como um serviço, e no final do século XX os primeiros passos foram dados para o estabelecimento da Governança de TI. Dito isso, assinale a alternativa correta que indica um dos modelos de governança de TI mais estudados e utilizados mundialmente:
Alternativas:
· COSO.
· Cobit®.
CORRETO
· Sebit®.
· CBOK®.
· BABOK®.