Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança em TI Professor(a): Antonio Palmeira De Araujo Neto (Mestrado acadêmico) 1) 2) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Os frameworks utilizados na área de TI costumam ter um foco grande em desempenho e performance de seus processos e tarefas. Como o Cobit® 2019 não é diferente. Assinale a alternativa que aponta o modelo utilizado pelo Cobit® para aferir a maturidade das áreas de foco e a capacidade de componentes do sistema de governança. Alternativas: EDM (evaluate, direct and monitor). CMMI (Capability Maturity Model® Integration). CORRETO CPM (Cobit® Performance Management). Domínio DSS. Processos financeiros. Código da questão: 77425 A ideia de governança de TI se estabelece como um desdobrar da governança corporativa para dentro de cada área do ambiente organizacional de forma harmonizada. Sobre a governança de TI, analise as assertivas a seguir e identifique as corretas: I. Governança de TI e gestão de TI representam a mesma ação, considerando qualquer perspectiva de negócio. II. A Sox e demais regulamentações são consideradas motivadores da governança de TI nas empresas. III. A governança de TI é a estrutura de controle e direção para o ambiente tecnológico, de forma a produzir o alinhamento estratégico da TI. IV. O modo centralizado de governo de TI consiste no processo de tomada de decisão concentrado nos executivos e gestores de TI. V. O modelo para governança de TI desenvolvido e que está presente na norma ISO 38500 apresenta a governança de TI limitada a tomada de decisão, sem conter práticas. São verdadeiras: Alternativas: II, III e IV, apenas. CORRETO III, IV e V, apenas. I, III e IV, apenas. I, II e IV, apenas. I, II e V, apenas. Código da questão: 77409 Resolução comentada: Com a chegada do Cobit® 2019, a ISACA retorna à antiga prática que traz o CMMI como modelo para aferir não somente a maturidade de forma individualizada, mas agora a capacidade e o desempenho dos componentes que integram o sistema de governança de TI como um todo Resolução comentada: I – Incorreta – Governança de TI e gestão de TI não representam a mesma coisa. A gestão está mais focada no hoje, ao passo que a governança tem um caráter mais estratégico. V – Incorreta – A norma ISO 38500 de 2018 apresenta um conjunto de práticas de governança de TI baseada em princípios. 3) 4) 5) A ISACA oferece medições de capacidade para os componentes de estruturas organizacionais; informação; cultura; ética; e comportamentos do sistema de governança. Considerando o item de informação como um dos principais componentes, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) Para medir a informação, existem três tipos de critérios: intrínseco; contextual; e segurança, privacidade e acessibilidade. ( ) Informação correta e imparcial é a descrição de um critério de precisão do tipo intrínseco. ( ) Informação que tem utilidade e pode ser aplicada faz parte da descrição do critério de relevância do tipo contextual. ( ) Os tipos de critério intrínseco e contextual não são importantes para o Cobit®. ( ) Mesmo entendendo que os critérios intrínseco e contextual são relevantes, a ISACA não valoriza a segurança, privacidade e acessibilidade na utilização do Cobit®. Assinale a alternativa que contenha a sequência correta de V e F: Alternativas: F – V – V – F – V. V – V – F – V – F. V – F – F – V – F. F – V – F – V – F. V –V – V – F – F. CORRETO Código da questão: 77428 O CPM apresenta a medição da capacidade para os ___________ e também dos demais componentes do sistema de ___________ do Cobit® 2019. A ___________ no CPM está reservada para aferir uma área de foco, que pode ser um conjunto de objetivos de governança e ___________. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: Processos; governança; ISACA; maturidade. Processos; benefícios empresariais; maturidade; gestão. Processos; governança; maturidade; gestão. CORRETO Governança; processos; gestão; maturidade. Governança; governança; ferramentas; gestão. Código da questão: 77426 Os objetivos corporativos foram catalogados pela ISACA a partir de pesquisas nas organizações. Eles são numerados e estão agrupados nas perspectivas do Balanced Score Card (BSC). Dito isso, leia e associe as informações indicadas por letras e números conforme as perspectivas do BSC e os objetivos corporativos. I. Financeira. II. Cliente. III. Processo interno. A. Fazer com que os serviços corporativos tenham continuidade e disponibilidade. B. Desenvolver as habilidades da equipe e trabalhar na motivação para manter a produtividade. C. Gerenciar adequadamente o risco do negócio. Assinale a alternativa que traz a associação correta entre as duas listas: Alternativas: Resolução comentada: A primeira, a segunda e a terceira afirmativas são verdadeiras. Para medir a informação, existem três tipos de critérios: intrínseco; contextual; e segurança, privacidade e acessibilidade. Resolução comentada: O CPM apresenta a medição da capacidade para os processos e também dos demais componentes do sistema de governança do Cobit® 2019. A maturidade no CPM está reservada para aferir uma área de foco, que pode ser um conjunto de objetivos de governança e gestão. 6) 7) I-A; II-C; III-B. I-B; II-C; III-A. I-C; II-A; III-B. CORRETO I-A; II-B; III-C. I-C; II-B; III-A. Código da questão: 77422 O modelo de gestão e governança Cobit® possui algumas particularidades que fazem a diferença para as organizações. Diante disso, leia e associe as informações indicadas por letras e números conforme os componentes do Cobit® 2019. I. Cobit® Core. II. Fatores de desenho. III. Áreas de foco. A. Responsável por influenciar o design do sistema de governança de uma empresa e posicioná-lo para o sucesso por meio das questões de TI, metas de negócios, modelos de terceirização e necessidade de regulamentação. B. Incumbidos de se apresentarem como direcionadores ou fundamentadores para a implantação da governança. C. Conhecido como coração do framework, esse elemento faz parte da estrutura do Cobit® 2019 e é formado pelos objetivos de governança e gestão, agrupados em cinco domínios. Assinale a alternativa que traz a associação correta entre as duas listas Alternativas: I-C; II-A; III-B. CORRETO I-B; II-C; III-A. I-A; II-B; III-C. I-C; II-B; III-A. I-A; II-C; III-B. Código da questão: 77413 Com características que correspondem à exigência do mercado, o modelo Cobit® passou por várias versões e sua aceitação se deu, entre outras coisas, por sua adaptabilidade a qualquer tecnologia e plataforma. Sobre a utilização dos modelos de governança corporativa de TI, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) A versão cinco do Cobit® foi rapidamente assimilada e se tornou um dos maiores sucessos da ISACA em 2009. ( ) As duas primeiras versões do Cobit®, em 1996 e 1998, foram mais voltadas para questões de auditoria de sistemas de TI e controles internos para área de TI. ( ) A ISACA mantém um programa de certificações voltadas para a segurança de informação, auditoria em TI, riscos e controles internos de TI, governança de TI e avaliação das competências na utilização do Cobit®. ( ) Mesmo com diferentes versões, a ISACA nunca lançou uma adaptação (atualização) do mesmo Cobit®. ( ) A certificação voltada para medir o conhecimento em Cobit® 2019 é chamada de Foundation. Assinale a alternativa que contenha a sequência correta de V e F: Alternativas: F – V – V – F – V. CORRETO Resolução comentada: A correta associação é: I C – Financeira: gerenciar adequadamente o risco do negócio. II A – Cliente: fazer com que os serviços corporativostenham continuidade e disponibilidade. III B – Processo interno: desenvolver as habilidades da equipe e trabalhar na motivação para manter a produtividade. Resolução comentada: A correta associação é: I C – Não há uma obrigatoriedade de implementação integral do Cobit® Core, mesmo que todo modelo de referência se funde nele. II A – O framework faz parte do conjunto de princípios do Cobit® 2019 e é de fundamental importância para compreensão do modelo. III B – A sexta versão do Cobit® abandonou a numeração ordinal, adotada em 1996, e passou a ser chamada pelo ano de criação. Atualmente, este é o principal modelo de gestão de governança de TI no mundo. 8) 9) V – F – F – V – F. V – F – V – F – V. V – V – F – V – F. F – V – F – V – F. Código da questão: 77412 A governança corporativa pode ser definida como um sistema pelo qual as _____________ são controladas e monitoradas. A partir das práticas da governança corporativa se estabelece uma estrutura de __________ contendo quatro ambientes distintos. O ambiente de ___________ congrega todos os acionistas da organização. No desenho dos ambientes da governança corporativa encontramos o _________________, que é o elo entre acionistas e direção executiva. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: Organizações; Apoio; administração; conselho de administração. Famílias; poder; administração; assembleia geral. Familias; Apoio; propriedade; assembleia geral. Famílias; poder; Controle; conselho fiscal. Organizações; poder; propriedade; conselho de administração. CORRETO Código da questão: 77406 A partir da década de 1990 a informática passou a ser utilizada como um serviço, e no final do século XX os primeiros passos foram dados para o estabelecimento da Governança de TI. Dito isso, assinale a alternativa correta que indica um dos modelos de governança de TI mais estudados e utilizados mundialmente: Alternativas: CBOK®. BABOK®. COSO. Cobit®. CORRETO Sebit®. Resolução comentada: A segunda, a terceira e a última afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira – A versão cinco, lançada em 2012, trouxe diversas mudanças para a versão 4.1, de 2007. Uma das principais foi a diferença drástica no framework, com um glossário reformulado de termos, novas formas de medição da maturidade da governança e conceitos de habilitadores. Isso fez com que a quinta versão da Cobit® tenha demorado a ser assimilada e aceita pelas organizações. Quarta – A ISACA lançou a quarta versão do COBIT® em 2005, mas já em 2007 houve a atualização para o 4.1, com uma das versões mais longevas e bem adaptadas de frameworks para o mercado. Resolução comentada: A governança corporativa pode ser definida como um sistema pelo qual as organizações são controladas e monitoradas. A partir das práticas da governança corporativa se estabelece uma estrutura de poder contendo quatro ambientes distintos. O ambiente de propriedade congrega todos os acionistas da organização. No desenho dos ambientes da governança corporativa encontramos o conselho de administração, que é o elo entre acionistas e direção executiva Resolução comentada: Tendo sua concepção em 1996 e considerado um dos frameworks de gestão e governança de TI mais empregados no mundo, o modelo Cobit® é extremamente aceito no mercado. 10) Código da questão: 77410 No Cobit® 2019, encontramos os objetivos de governança e gestão divididos em cinco domínios, sendo um deles relacionado apenas à governança e quatro relacionados à gestão. Sobre esses domínios, analise as assertivas a seguir e identifique as corretas: I. O domínio APO traz um conjunto de objetivos de gestão que envolvem o alinhamento, organização e estratégias das atividades do cotidiano da TI. II. O domínio BAI traz um conjunto de objetivos de gestão voltados para o desenho, aquisição, implantação e integração das soluções de TI. III. O domínio DSS apresenta um conjunto de objetivos de gestão voltados mais para a operação dos serviços, contemplando aspectos de entrega e suporte. IV. O domínio MEA apresenta os objetivos de gestão relacionados ao monitoramento e verificação do desempenho da TI, quando comparado aos objetivos estabelecidos pelo negócio. Este domínio também cobre questões voltadas para conformidade e compliance. V. Cada um dos objetivos de governança e gestão são identificados de forma aleatória e costumeiramente são definidos pelos usuários, dos quais recebem acrônimo do domínio de gestão e governança e um número. São verdadeiras: Alternativas: I, II, III e IV, apenas. CORRETO III, IV e V, apenas. II, III e IV, apenas. I, III e IV, apenas. I, II e IV, apenas. Código da questão: 77432 Resolução comentada: I – Correta. II – Correta. III – Correta. IV – Correta. V – Incorreta – Cada um dos objetivos de governança e gestão recebem uma identificação que consiste sempre no acrônimo do domínio de gestão e governança e um número. Arquivos e Links
Compartilhar