Governança em TI Avaliação Virtual

Prévia do material em texto

CONFIDENCIAL
CONFIDENCIAL
CONFIDENCIAL
1)
O modelo de gestão e governança Cobit® possui algumas particularidades que fazem a diferença para as organizações. Diante disso, leia e associe as informações indicadas por letras e números conforme os componentes do Cobit® 2019. I. Cobit® Core. II. Fatores de desenho. III. Áreas de foco. A. Responsável por influenciar o design do sistema de governança de uma empresa e posicioná-lo para o sucesso por meio das questões de TI, metas de negócios, modelos de terceirização e necessidade de regulamentação. B. Incumbidos de se apresentarem como direcionadores ou fundamentadores para a implantação da governança. C. Conhecido como coração do framework, esse elemento faz parte da estrutura do Cobit® 2019 e é formado pelos objetivos de governança e gestão, agrupados em cinco domínios. Assinale a alternativa que traz a associação correta entre as duas listas
Alternativas:
· I-C; II-A; III-B.
checkCORRETO
· I-C; II-B; III-A.
· I-A; II-B; III-C.
· I-A; II-C; III-B.
· I-B; II-C; III-A.
Resolução comentada:
A correta associação é: I C – Não há uma obrigatoriedade de implementação integral do Cobit® Core, mesmo que todo modelo de referência se funde nele. II A – O framework faz parte do conjunto de princípios do Cobit® 2019 e é de fundamental importância para compreensão do modelo. III B – A sexta versão do Cobit® abandonou a numeração ordinal, adotada em 1996, e passou a ser chamada pelo ano de criação. Atualmente, este é o principal modelo de gestão de governança de TI no mundo.
Código da questão: 77413
2)
As versões 5 e 2019 do Cobit® aprimoraram ainda mais a ideia de desenho do sistema de ___________, agora não mais em processos, mas considerando práticas e objetivos de governança e gestão. No Cobit® 2019, foram trazidos os ___________, que são utilizados na customização adequada do sistema de governança. Estes esforços de bem desenhar o sistema de governança baseiam-se no princípio de que tudo precisa ser customizado para as ___________. Também atendem a dois outros princípios do Cobit® 2019, que são: trabalho com um sistema de governança dinâmica e utilização de um framework ___________. Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
· Informação; fatores de desenho; necessidades empresariais; flexível.
· Informação; benefícios empresariais; frameworks; rígida.
· Governança; benefícios empresariais; necessidades empresariais; flexível.
· Governança; fatores de desenho; necessidades empresariais; flexível.
checkCORRETO
· Governança; fatores de desenho; ferramentas; rígida.
Resolução comentada:
As versões 5 e 2019 do Cobit® aprimoraram ainda mais a ideia de desenho do sistema de governança, agora não mais em processos, mas considerando práticas e objetivos de governança e gestão. No Cobit® 2019, foram trazidos os fatores de desenho, que são utilizados na customização adequada do sistema de governança. Estes esforços de bem desenhar o
sistema de governança baseiam-se no princípio de que tudo precisa ser customizado para as necessidades empresariais. Também atendem a dois outros princípios do Cobit® 2019, que são: trabalho com um sistema de governança dinâmica e utilização de um framework flexível.
Código da questão: 77418
3)
Uma das vertentes de estudos da administração apresentam a governança corporativa como o estabelecimento de estruturas de poder com o objetivo de viabilizar o processo decisório nas organizações. Sobre esta estrutura de poder, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) O conselho de administração é considerado a instância máxima na governança corporativa, sendo formado apenas por acionistas. ( ) No desenho e concepção da estrutura de poder da governança corporativa temos os ambientes de propriedade, controle, administração e auditoria e fiscalização. ( ) A tríade que governa os negócios é formada pelos acionistas, conselho de administração e direção executiva. ( ) As boas práticas de governança corporativa nos dizem que o proprietário deve ser do conselho de administração e também o diretor executivo da organização. ( ) É no ambiente de administração que ocorre o planejamento, organização e execução das diretrizes estabelecidas na estratégia empresarial Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
· V – V – F – V – F.
· V – F – V – F – V.
· F – V – F – V – F.
· V – F – F – V – F.
· F – V – V – F – V.
checkCORRETO
Resolução comentada:
A segunda, a terceira e a última afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira – A instância máxima da governança corporativa é a assembleia geral. Quarta – O membro do conselho de administração não deve ser o diretor executivo.
Código da questão: 77407
4)
A ISACA oferece medições de capacidade para os componentes de estruturas organizacionais; informação; cultura; ética; e comportamentos do sistema de governança. Considerando o item de informação como um dos principais componentes, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) Para medir a informação, existem três tipos de critérios: intrínseco; contextual; e segurança, privacidade e acessibilidade.
( ) Informação correta e imparcial é a descrição de um critério de precisão do tipo intrínseco. ( ) Informação que tem utilidade e pode ser aplicada faz parte da descrição do critério de relevância do tipo contextual. ( ) Os tipos de critério intrínseco e contextual não são importantes para o Cobit®. ( ) Mesmo entendendo que os critérios intrínseco e contextual são relevantes, a ISACA não valoriza a segurança, privacidade e acessibilidade na utilização do Cobit®. Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
· V – F – F – V – F.
· F – V – F – V – F.
· V – V – F – V – F.
· V –V – V – F – F.
checkCORRETO
· F – V – V – F – V.
Resolução comentada:
A primeira, a segunda e a terceira afirmativas são verdadeiras. Para medir a informação, existem três tipos de critérios: intrínseco; contextual; e segurança, privacidade e acessibilidade.
Código da questão: 77428
5)
No Cobit® 2019, foram trazidos os fatores de desenho, que são utilizados na customização adequada do sistema de governança. Estes fatores de desenho configuram-se, assim, como peça fundamental na concepção e implantação da governança de TI nas empresas e organizações de forma geral. Sobre os fatores de desenho, analise as assertivas a seguir e identifique as corretas: I. Compliance é um dos fatores de desenho e remete ao ambiente regulatório ao qual a organização está sujeita. II. A cascata de objetivos do Cobit® 2019 é outro importante recurso na determinação dos objetivos de governança e gestão a serem implementados em uma organização. III. As questões relacionadas à informação e tecnologia não podem ser consideradas fatores de desenho, pois a ISACA nunca considerou incluir esses fatores como essenciais dentro do framework. IV. A ISACA apresenta dez categorias de risco classificadas a partir dos seus impactos no negócio e a probabilidade de ocorrência. V. Cenário de ameaça é um fator de desenho voltado ao momento da concepção do sistema de governança. Os dois cenários observados nas organizações são os normais e os altos. São verdadeiras:
Alternativas:
· I, III e IV, apenas.
· I, II e IV, apenas.
· I, III e IV, apenas.
· I, II e V, apenas.
checkCORRETO
· III, IV e V, apenas.
Resolução comentada:
I – Correta. II – Correta. III – Incorreta – As questões relacionadas à informação e tecnologia figuram, sim, como fator de desenho, porque podem influenciar diretamente no atendimento das necessidades de negócio. IV – Incorreta – O perfil de risco é um importante fator de desenho a ser considerado na concepção do sistema de governança. Para melhor trabalhar essas questões, a ISACA apresenta 19 categorias de risco classificadas a partir dos seus impactos no negócio e a probabilidade de ocorrência. V – Correta.
Código da questão: 77424
6)
No Cobit® 2019, encontramos os objetivos de governança e gestão divididosem cinco domínios, sendo um deles relacionado apenas à governança e quatro relacionados à gestão. Sobre esses domínios, analise as assertivas a seguir e identifique as corretas: I. O domínio APO traz um conjunto de objetivos de gestão que envolvem o alinhamento, organização e estratégias das atividades do cotidiano da TI.
II. O domínio BAI traz um conjunto de objetivos de gestão voltados para o desenho, aquisição, implantação e integração das soluções de TI. III. O domínio DSS apresenta um conjunto de objetivos de gestão voltados mais para a operação dos serviços, contemplando aspectos de entrega e suporte. IV. O domínio MEA apresenta os objetivos de gestão relacionados ao monitoramento e verificação do desempenho da TI, quando comparado aos objetivos estabelecidos pelo negócio. Este domínio também cobre questões voltadas para conformidade e compliance. V. Cada um dos objetivos de governança e gestão são identificados de forma aleatória e costumeiramente são definidos pelos usuários, dos quais recebem acrônimo do domínio de gestão e governança e um número. São verdadeiras:
Alternativas:
· I, II e IV, apenas.
· II, III e IV, apenas.
· I, III e IV, apenas.
· III, IV e V, apenas.
· I, II, III e IV, apenas.
checkCORRETO
Resolução comentada:
I – Correta. II – Correta. III – Correta. IV – Correta. V – Incorreta – Cada um dos objetivos de governança e gestão recebem uma identificação que consiste sempre no acrônimo do domínio de gestão e governança e um número.
Código da questão: 77432
7)
O CPM apresenta a medição da capacidade para os ___________ e também dos demais componentes do sistema de ___________ do Cobit® 2019. A ___________ no CPM está reservada para aferir uma área de foco, que pode ser um conjunto de objetivos de governança e ___________. Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
· Processos; governança; ISACA; maturidade.
· Governança; processos; gestão; maturidade.
· Processos; benefícios empresariais; maturidade; gestão.
· Processos; governança; maturidade; gestão.
checkCORRETO
· Governança; governança; ferramentas; gestão.
Resolução comentada:
O CPM apresenta a medição da capacidade para os processos e também dos demais componentes do sistema de governança do Cobit® 2019. A maturidade no CPM está reservada para aferir uma área de foco, que pode ser um conjunto de objetivos de governança e gestão.
Código da questão: 77426
8)
A partir da década de 1990 a informática passou a ser utilizada como um serviço, e no final do século XX os primeiros passos foram dados para o estabelecimento da Governança de TI. Dito isso, assinale a alternativa correta que indica um dos modelos de governança de TI mais estudados e utilizados mundialmente:
Alternativas:
· BABOK®.
· Sebit®.
· CBOK®.
· COSO.
· Cobit®.
checkCORRETO
Resolução comentada:
Tendo sua concepção em 1996 e considerado um dos frameworks de gestão e governança de TI mais empregados no mundo, o modelo Cobit® é extremamente aceito no mercado.
Código da questão: 77410
9)
A governança corporativa se estabeleceu nas organizações no século passado e alguns marcos foram fundamentais para chegarmos ao que temos hoje. Leia e associe as informações indicadas por letras e números conforme os marcos da governança corporativa. I. Ativismo de Monks. II. Relatório Cadbury. III. Lei Sox. A. Promoveu ampla regulação para as corporações que desejam abrir o capital na bolsa dos Estados Unidos. B. Trata-se de um trabalho desenvolvido no Banco da Inglaterra em vista da criação de códigos de governança corporativa. C. Todo trabalho fundamentou-se em mostrar um desequilíbrio na tomada de decisão, deixando de lado as preferências dos acionistas. Assinale a alternativa que traz a associação correta entre as duas listas:
Alternativas:
· I-C; II-B; III-A.
checkCORRETO
· I-A; II-B; III-C.
· I-B; II-C; III-A.
· I-A; II-C; III-B.
· I-C; II-A; III-B.
Resolução comentada:
A correta associação é: I C – Todo trabalho ativista de Monks tinha a finalidade de mostrar que os proprietários estavam sendo deixados de lado no processo decisório. II B – O relatório Cadbury foi criado no Banco da Inglaterra e trouxe um código de boas práticas em governança corporativa. III A – A Lei Sox surgiu em decorrência de fraudes e escândalos financeiros que causaram muitos prejuízos na sociedade americana.
Código da questão: 77408
10)
O fator de desenho “Estratégia Corporativa” traz uma primeira reflexão no desenho do sistema de governança sobre qual ou quais arquétipos estratégicos são utilizados pelas organizações. Sobre esses arquétipos estratégicos descritos pela ISACA, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) Crescimento e aquisição é um arquétipo que preza por ações estratégicas objetivando o aumento de market share. ( ) Inovação e diferenciação é um arquétipo que busca sempre a inovação de valor e diferenciação diante da concorrência. ( ) Liderança em custo é um arquétipo em que as organizações que lideram em custo optam pela oferta de produtos enxutos, adicionando os acessórios em vista de priorizar mais gastos. ( ) Orientação ao cliente é um arquétipo que tem o olhar voltado para o cliente e busca agradá-lo de qualquer forma e acima de tudo. ( ) Negociação assertiva é um arquétipo voltado para a busca pelas melhores ofertas no mercado. Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
· V – F – V – F – V.
· F – V – V – F – V.
· F – V – F – V – F.
· V – V – F – V – F.
checkCORRETO
· V – F – F – V – F.
Resolução comentada:
A primeira, a segunda e a quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Terceira – Liderança em custo: organizações que lideram em custo optam pela oferta de produtos enxutos, retirando os acessórios em vista da redução de gastos. Quinta – Essa sentença não faz parte dos tipos de arquétipos estratégicos descritos pela ISACA.
Código da questão: 77419
CONFIDENCIAL
CONFIDENCIAL
CONFIDENCIAL