Prova - Governança de TI

Prévia do material em texto

Governança em TI
Professor(a): Antonio Palmeira De Araujo Neto (Mestrado acadêmico)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação
Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até
cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode
responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo
estabelecido. Boa prova!
Os frameworks utilizados na área de TI costumam ter um foco grande em desempenho e
performance de seus processos e tarefas. Como o Cobit® 2019 não é diferente. Assinale a
alternativa que aponta o modelo utilizado pelo Cobit® para aferir a maturidade das áreas de
foco e a capacidade de componentes do sistema de governança.
Alternativas:
EDM (evaluate, direct and monitor).
CMMI (Capability Maturity Model® Integration).  CORRETO
CPM (Cobit® Performance Management).
Domínio DSS.
Processos financeiros.
Código da questão: 77425
A ideia de governança de TI se estabelece como um desdobrar da governança corporativa
para dentro de cada área do ambiente organizacional de forma harmonizada. Sobre a
governança de TI, analise as assertivas a seguir e identifique as corretas: I. Governança de TI e
gestão de TI representam a mesma ação, considerando qualquer perspectiva de negócio. II. A
Sox e demais regulamentações são consideradas motivadores da governança de TI nas
empresas. III. A governança de TI é a estrutura de controle e direção para o ambiente
tecnológico, de forma a produzir o alinhamento estratégico da TI. IV. O modo centralizado de
governo de TI consiste no processo de tomada de decisão concentrado nos executivos e
gestores de TI. V. O modelo para governança de TI desenvolvido e que está presente na norma
ISO 38500 apresenta a governança de TI limitada a tomada de decisão, sem conter práticas.
São verdadeiras:
Alternativas:
II, III e IV, apenas.  CORRETO
III, IV e V, apenas.
I, III e IV, apenas.
I, II e IV, apenas.
I, II e V, apenas.
Código da questão: 77409
Resolução comentada:
Com a chegada do Cobit® 2019, a ISACA retorna à antiga prática que traz o CMMI
como modelo para aferir não somente a maturidade de forma individualizada, mas
agora a capacidade e o desempenho dos componentes que integram o sistema de
governança de TI como um todo
Resolução comentada:
I – Incorreta – Governança de TI e gestão de TI não representam a mesma coisa. A
gestão está mais focada no hoje, ao passo que a governança tem um caráter mais
estratégico. V – Incorreta – A norma ISO 38500 de 2018 apresenta um conjunto de
práticas de governança de TI baseada em princípios.
3)
4)
5)
A ISACA oferece medições de capacidade para os componentes de estruturas
organizacionais; informação; cultura; ética; e comportamentos do sistema de governança.
Considerando o item de informação como um dos principais componentes, analise as
afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) Para medir a informação,
existem três tipos de critérios: intrínseco; contextual; e segurança, privacidade e acessibilidade.
( ) Informação correta e imparcial é a descrição de um critério de precisão do tipo intrínseco. ( )
Informação que tem utilidade e pode ser aplicada faz parte da descrição do critério de
relevância do tipo contextual. ( ) Os tipos de critério intrínseco e contextual não são
importantes para o Cobit®. ( ) Mesmo entendendo que os critérios intrínseco e contextual são
relevantes, a ISACA não valoriza a segurança, privacidade e acessibilidade na utilização do
Cobit®. Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
F – V – V – F – V.
V – V – F – V – F.
V – F – F – V – F.
F – V – F – V – F.
V –V – V – F – F.  CORRETO
Código da questão: 77428
O CPM apresenta a medição da capacidade para os ___________ e também dos demais
componentes do sistema de ___________ do Cobit® 2019. A ___________ no CPM está reservada
para aferir uma área de foco, que pode ser um conjunto de objetivos de governança e
___________. Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
Processos; governança; ISACA; maturidade.
Processos; benefícios empresariais; maturidade; gestão.
Processos; governança; maturidade; gestão.  CORRETO
Governança; processos; gestão; maturidade.
Governança; governança; ferramentas; gestão.
Código da questão: 77426
Os objetivos corporativos foram catalogados pela ISACA a partir de pesquisas nas
organizações. Eles são numerados e estão agrupados nas perspectivas do Balanced Score Card
(BSC). Dito isso, leia e associe as informações indicadas por letras e números conforme as
perspectivas do BSC e os objetivos corporativos. I. Financeira. II. Cliente. III. Processo interno. A.
Fazer com que os serviços corporativos tenham continuidade e disponibilidade. B. Desenvolver
as habilidades da equipe e trabalhar na motivação para manter a produtividade. C. Gerenciar
adequadamente o risco do negócio. Assinale a alternativa que traz a associação correta entre
as duas listas:
Alternativas:
Resolução comentada:
A primeira, a segunda e a terceira afirmativas são verdadeiras. Para medir a informação,
existem três tipos de critérios: intrínseco; contextual; e segurança, privacidade e
acessibilidade.
Resolução comentada:
O CPM apresenta a medição da capacidade para os processos e também dos demais
componentes do sistema de governança do Cobit® 2019. A maturidade no CPM está
reservada para aferir uma área de foco, que pode ser um conjunto de objetivos de
governança e gestão.
6)
7)
I-A; II-C; III-B.
I-B; II-C; III-A.
I-C; II-A; III-B.  CORRETO
I-A; II-B; III-C.
I-C; II-B; III-A.
Código da questão: 77422
O modelo de gestão e governança Cobit® possui algumas particularidades que fazem a
diferença para as organizações. Diante disso, leia e associe as informações indicadas por letras e
números conforme os componentes do Cobit® 2019. I. Cobit® Core. II. Fatores de desenho.
III. Áreas de foco. A. Responsável por influenciar o design do sistema de governança de uma
empresa e posicioná-lo para o sucesso por meio das questões de TI, metas de negócios,
modelos de terceirização e necessidade de regulamentação. B. Incumbidos de se apresentarem
como direcionadores ou fundamentadores para a implantação da governança. C. Conhecido
como coração do framework, esse elemento faz parte da estrutura do Cobit® 2019 e é
formado pelos objetivos de governança e gestão, agrupados em cinco domínios. Assinale a
alternativa que traz a associação correta entre as duas listas
Alternativas:
I-C; II-A; III-B.  CORRETO
I-B; II-C; III-A.
I-A; II-B; III-C.
I-C; II-B; III-A.
I-A; II-C; III-B.
Código da questão: 77413
Com características que correspondem à exigência do mercado, o modelo Cobit® passou
por várias versões e sua aceitação se deu, entre outras coisas, por sua adaptabilidade a
qualquer tecnologia e plataforma. Sobre a utilização dos modelos de governança corporativa
de TI, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso):
( ) A versão cinco do Cobit® foi rapidamente assimilada e se tornou um dos maiores sucessos
da ISACA em 2009. ( ) As duas primeiras versões do Cobit®, em 1996 e 1998, foram mais
voltadas para questões de auditoria de sistemas de TI e controles internos para área de TI. ( ) A
ISACA mantém um programa de certificações voltadas para a segurança de informação,
auditoria em TI, riscos e controles internos de TI, governança de TI e avaliação das
competências na utilização do Cobit®. ( ) Mesmo com diferentes versões, a ISACA nunca
lançou uma adaptação (atualização) do mesmo Cobit®. ( ) A certificação voltada para medir o
conhecimento em Cobit® 2019 é chamada de Foundation. Assinale a alternativa que contenha
a sequência correta de V e F:
Alternativas:
F – V – V – F – V.  CORRETO
Resolução comentada:
A correta associação é: I C – Financeira: gerenciar adequadamente o risco do negócio. II
A – Cliente: fazer com que os serviços corporativostenham continuidade e
disponibilidade. III B – Processo interno: desenvolver as habilidades da equipe e
trabalhar na motivação para manter a produtividade.
Resolução comentada:
A correta associação é: I C – Não há uma obrigatoriedade de implementação integral do
Cobit® Core, mesmo que todo modelo de referência se funde nele. II A – O framework
faz parte do conjunto de princípios do Cobit® 2019 e é de fundamental importância
para compreensão do modelo. III B – A sexta versão do Cobit® abandonou a
numeração ordinal, adotada em 1996, e passou a ser chamada pelo ano de criação.
Atualmente, este é o principal modelo de gestão de governança de TI no mundo.
8)
9)
V – F – F – V – F.
V – F – V – F – V.
V – V – F – V – F.
F – V – F – V – F.
Código da questão: 77412
A governança corporativa pode ser definida como um sistema pelo qual as _____________ são
controladas e monitoradas. A partir das práticas da governança corporativa se estabelece uma
estrutura de __________ contendo quatro ambientes distintos. O ambiente de ___________
congrega todos os acionistas da organização. No desenho dos ambientes da governança
corporativa encontramos o _________________, que é o elo entre acionistas e direção executiva.
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
Organizações; Apoio; administração; conselho de administração.
Famílias; poder; administração; assembleia geral.
Familias; Apoio; propriedade; assembleia geral.
Famílias; poder; Controle; conselho fiscal.
Organizações; poder; propriedade; conselho de administração.  CORRETO
Código da questão: 77406
A partir da década de 1990 a informática passou a ser utilizada como um serviço, e no final
do século XX os primeiros passos foram dados para o estabelecimento da Governança de TI.
Dito isso, assinale a alternativa correta que indica um dos modelos de governança de TI mais
estudados e utilizados mundialmente:
Alternativas:
CBOK®.
BABOK®.
COSO.
Cobit®.  CORRETO
Sebit®.
Resolução comentada:
A segunda, a terceira e a última afirmativas são verdadeiras. Veja a forma correta das
afirmativas falsas: Primeira – A versão cinco, lançada em 2012, trouxe diversas mudanças
para a versão 4.1, de 2007. Uma das principais foi a diferença drástica no framework,
com um glossário reformulado de termos, novas formas de medição da maturidade da
governança e conceitos de habilitadores. Isso fez com que a quinta versão da Cobit®
tenha demorado a ser assimilada e aceita pelas organizações. Quarta – A ISACA lançou a
quarta versão do COBIT® em 2005, mas já em 2007 houve a atualização para o 4.1,
com uma das versões mais longevas e bem adaptadas de frameworks para o mercado.
Resolução comentada:
A governança corporativa pode ser definida como um sistema pelo qual as organizações
são controladas e monitoradas. A partir das práticas da governança corporativa se
estabelece uma estrutura de poder contendo quatro ambientes distintos. O ambiente
de propriedade congrega todos os acionistas da organização. No desenho dos
ambientes da governança corporativa encontramos o conselho de administração, que é
o elo entre acionistas e direção executiva
Resolução comentada:
Tendo sua concepção em 1996 e considerado um dos frameworks de gestão e
governança de TI mais empregados no mundo, o modelo Cobit® é extremamente
aceito no mercado.
10)
Código da questão: 77410
No Cobit® 2019, encontramos os objetivos de governança e gestão divididos em cinco
domínios, sendo um deles relacionado apenas à governança e quatro relacionados à gestão.
Sobre esses domínios, analise as assertivas a seguir e identifique as corretas: I. O domínio APO
traz um conjunto de objetivos de gestão que envolvem o alinhamento, organização e
estratégias das atividades do cotidiano da TI.
II. O domínio BAI traz um conjunto de objetivos de gestão voltados para o desenho, aquisição,
implantação e integração das soluções de TI. III. O domínio DSS apresenta um conjunto de
objetivos de gestão voltados mais para a operação dos serviços, contemplando aspectos de
entrega e suporte. IV. O domínio MEA apresenta os objetivos de gestão relacionados ao
monitoramento e verificação do desempenho da TI, quando comparado aos objetivos
estabelecidos pelo negócio. Este domínio também cobre questões voltadas para conformidade
e compliance. V. Cada um dos objetivos de governança e gestão são identificados de forma
aleatória e costumeiramente são definidos pelos usuários, dos quais recebem acrônimo do
domínio de gestão e governança e um número. São verdadeiras:
Alternativas:
I, II, III e IV, apenas.  CORRETO
III, IV e V, apenas.
II, III e IV, apenas.
I, III e IV, apenas.
I, II e IV, apenas.
Código da questão: 77432
Resolução comentada:
I – Correta. II – Correta. III – Correta. IV – Correta. V – Incorreta – Cada um dos
objetivos de governança e gestão recebem uma identificação que consiste sempre no
acrônimo do domínio de gestão e governança e um número.
Arquivos e Links