Buscar

DESENVOLVIMENTO HUMANO E SOCIAL

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 6 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 6 páginas

Prévia do material em texto

DESENVOLVIMENTO HUMANO E SOCIAL
Questão 1
Realizar auditoria está ligado à avaliação de mecanismos de controle que estão estabelecidos na organização, determinando se estes são compatíveis e culminam em suas estratégias, firmando mudanças necessárias para a obtenção de seus objetivos. Diante da afirmativa, analise as alternativas a seguir.
 
Assinale a alternativa correta, que contempla mecanismos de controle utilizados na auditoria.
Sua resposta está correta. A alternativa está correta, pois realizar auditoria está ligado à avaliação de mecanismos de controle que estão estabelecidos na organização, determinando se estes são compatíveis e culminam em suas estratégias, firmando mudanças necessárias para a obtenção de seus objetivos. Os mecanismos de controle utilizados para auditoria são prevenção, detecção, correção (caso ocorram eventos relacionados a acidentes).
Resposta correta
Prevenção, detecção, correção.
Questão 2
Compliance em TI está ligado à determinação de normatizações e faz parte do departamento jurídico. Gestores de TI, em conjunto com o departamento jurídico, trabalham para garantir que tudo esteja conforme a lei e para determinar regras que garantam a correta utilização das ferramentas tecnológicas da empresa.
 
Assinale a alternativa que contempla ao menos dois benefícios que a empresa tenha de estar em conformidade.
Sua resposta está correta. A alternativa está correta, pois tem se tornado comum que organizações que tenham compliance implementado queiram relacionar-se somente com outras que também mantenham um programa efetivo de compliance. Pois, a existência deste passa a ser um critério para selecionar os parceiros, como, por exemplo, fornecedores e prestadores de serviços.
Resposta correta
Geração de oportunidades de negócios e vantagem competitiva.
Questão 3
É grande a quantidade de informações sensíveis, como, por exemplo, financeiras e operacionais, que trafegam por sistemas de informação. Assim, é de grande importância que gestores que tomam decisões sobre o negócio tenham confiança nos dados e informações que estão nos sistemas.
 
Assinale a alternativa correta, que diz respeito à forma de garantir que esses dados sejam reais.
Sua resposta está correta. A alternativa está correta, pois a governança em TI é responsável por estruturas de relacionamentos e processos que irão dirigir e controlar a empresa, para que esta consiga realizar suas metas, somando valor e trazendo equilíbrio em relação ao retorno da TI e a todos os processos.
Resposta correta
Utilizando governança de TI, pois uma de suas funções é criar controles rígidos para que a TI trabalhe com informações que apresentem a realidade da empresa a todos os executivos, acionistas e ao conselho de administração.
Questão 4
A governança de TI se materializa como um diferencial competitivo a partir do momento em que torna-se capaz de trazer novos resultados e aumentar as possibilidades da organização por meio da tecnologia, passando a ser mais competitiva. Dessa forma, as organizações passam a ter mais benefícios.
 
Assinale a alternativa correta, que contenha dois benefícios relacionados à governança de TI.
Sua resposta está correta. A alternativa está correta, pois a segurança da informação é, certamente, um dos pilares que sustentam a governança de TI e é por essa razão que tornam-se muito importantes a padronização de processos e o desenvolvimento de regras verificáveis, bem como a priorização de demandas, para que se tenha um melhor aproveitamento operacional e tecnológico.
Resposta correta
Padronização de processos, estabelecimento de regras e priorização de demandas.
Questão 5
Cloud computing é o que chamamos de armazenar e compartilhar arquivos na internet por meio de plataformas nas quais os usuários possam acessar as informações no momento em que desejarem. Existem vantagens em sua utilização, como a possibilidade de trabalhar a partir de qualquer local, agilidade e garantia de cópias de segurança referentes aos arquivos.
 
Assinale a alternativa correta, que diz respeito às desvantagens em sua utilização.
Sua resposta está correta. A  alternativa está correta, pois a utilização de cloud computing permite que as organizações trabalhem de forma diversificada, possibilitando o armazenamento de dados sem a necessidade de desenvolver infraestruturas físicas. Mas há algumas desvantagens, como: impossibilidade de acesso às aplicações, caso não haja Wi-Fi ou ocorra alguma falha nesse sentido, possibilidades de falhas em servidor que impeçam o trabalho, perda de controle sobre as informações guardadas, servidores compartilhados com outras empresas,  o que acarreta problemas de falhas de acessos não autorizados e alterações de locais destes para onde não há leis que resguardem as empresas em relação à proteção de seus dados.
Resposta correta
Falhas do servidor, alterações dos locais dos servidores de dados sem que a empresa contratante saiba, para locais em que leis garantam proteção de dados.
Questão 6
A organização “estar em compliance” significa dizer estar em conformidade com leis e regulamentos externos e internos. Compliance ultimamente tem sido uma expressão bastante utilizada e ocasionou uma verdadeira corrida em empresas para absorver o conceito e a implementação de estruturas, processos e mecanismos que o garantam.
 
Assinale a alternativa correta, que contempla as atividades que envolvem compliance.
Sua resposta está correta. A alternativa está correta, pois compliance envolve atividades como avaliar riscos do negócio referentes às regras estabelecidas, avaliar conformidade entre normas externas, internas e políticas corporativas, e agir para integrar governança corporativa, gerenciamento de riscos e controles da organização com orientação para a estratégia existente.
Resposta correta
Avaliar conformidades entre normas externas e internas.
Questão 7
Em TI, o compliance viabiliza a realização de tarefas estratégicas que fornecem suporte para outras atividades e outros departamentos, facilitando o trabalho a ser executado, reduzindo custos e retrabalho, e garantindo que a organização tenha maior sucesso nas atividades que realiza, bem como gere aumento de produtividade.
 
Assinale a alternativa correta, que contenha duas das melhores práticas de compliance alinhadas à TI.
Sua resposta está correta. A alternativa está correta, pois não são poucas as práticas em compliance em TI. Entre elas, podem-se citar cloud computing, utilização de software as a service, cuidados com BYOD ( bring your own device), ferramentas para monitorar a TI e programas voltados para governança corporativa.
· 
Resposta correta
Cloud computing e BYOD.
Questão 8
Compliance em TI é o processo que busca atender aos requisitos de terceiros para segurança digital. Tem como objetivo principal viabilizar operações comerciais em um mercado específico ou com um cliente específico. Enquanto a segurança é a prática que visa implementar controles técnicos eficazes para proteger ativos digitais (informações e dados).
 
Assinale a alternativa correta, que diz respeito aos conceitos de segurança.
Sua resposta está correta. A alternativa está correta, pois, entre as características e conceitos de segurança da informação em TI, estão a execução de diligência  e o cuidado em proteger a confidencialidade, integridade e disponibilidade de ativos, mediante a adoção de um programa que implemente controles físicos, técnicos e administrativos.
Resposta correta
Estimulada pela necessidade de proteção aos ativos e deve ser continuamente melhorada.
Questão 9
Auditoria compreende todas as entradas de dados, processos, controles, segurança, arquivos e precisa avaliar todo o ambiente, por exemplo, equipamentos e softwares, e centro de processamento de dados (CPD).
 
Em relação à emissão de relatórios de auditorias de sistemas, analise as informações a seguir.
 
1. Deverá ser emitido somente nos padrões da empresa realizadora da auditoria.
2. Deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção.
3.Deverá mostrar riscos que a empresa corre em decorrência das deficiências apresentadas.
4. Deverá apresentar prazos para implementação de medidas ou planos de ações.
 
Está correto o que se afirma em:
· III e IV, apenas.
 
· I e II, apenas.
· II e III, apenas.
· II e IV, apenas.
· I e III, apenas.
Sua resposta está correta. A alternativa está correta, pois o auditor apresentará toda a descrição de produtos, usuários, comprovação de utilização, não conformidades e ações que serão recomendadas, bem como as requeridas e seus prazos, contando com o apoio de todos os envolvidos no processo.
Resposta correta
II e IV, apenas.
Questão 10
O compliance e a governança corporativa estão relacionados e se completam, pois compliance é um dos aspectos em governança corporativa e a governança de TI direciona e controla o uso da TI, bem como direciona e avalia, dando suporte à empresa, incluindo estratégias e políticas de utilização.
 
Considerando o apresentado, analise as afirmativas a seguir.
 
I. Métodos e políticas internas que facilitam o planejamento, monitoramento e controle de atividades em TI. Cumprimento das normas externas, como, por exemplo, leis, regulamentos, decretos e instruções normativas.
II. Métodos e políticas internas que obedeçam a leis, regulamentos e decretos. Cumprimento a normas externas que facilitem o planejamento e controle de atividades em TI.
III. Cumprimento a normas externas, como, por exemplo, leis, regulamentos, decretos e instruções normativas. Métodos que são voltados para a computação em nuvem diminuem o trabalho das equipes e contribuem para a redução de custos.
IV. Cumprimento a normas externas que facilitem o planejamento e controle de atividades em TI. Métodos e políticas internas que facilitam o planejamento, monitoramento e controle de atividades em TI.
 
Está correto o que se afirma em:
Sua resposta está correta. A alternativa está correta, pois governança em TI trata-se de um conjunto de boas práticas adotadas por gestores, analistas, técnicos e usuários, cujo objetivo é melhorar a utilização da tecnologia dentro da empresa, reduzindo riscos, diminuindo custos e melhorando a forma de tomar decisões. O compliance trata-se de obedecer a normas externas, como leis, decretos, regulamentos e normas, ou seja, adequa-se a regulamentações externas.
Resposta correta
I, apenas.

Materiais relacionados

Perguntas relacionadas

Materiais recentes

Perguntas Recentes