24-Governança de Tecnologia da Informação-Exercicios 1

Prévia do material em texto

Page 2 of 2
UNIDADE 1 - Introdução à governança em Tecnologias da Informação
Questão 1
Correta
Questão com problema?
A Governança de TI abrange um conjunto de diretrizes e responsabilidades assumidas pela alta gestão da empresa e pela equipe de TI. Sua função consiste em orientar as ações organizacionais, controlar processos, otimizar a utilização de recursos, fornecer suporte para a tomada de decisões e garantir a segurança da informação.
Qual dos objetivos da governança de TI se caracteriza por priorizar recursos no desenvolvimento de projetos, com atenção as metas do presente e longo prazo da organização?
Assinale a alternativa correta:
Sua resposta
Correta
Entrega de valor.
Comentário
 A alternativa "Entrega de valor", está CORRETA. Pois a Entrega de valor é o objetivo que se caracteriza por desenvolver e fornecer apoio na implantação de projetos e serviços por prioridade com atenção aos aspectos do presente e de longo prazo. A alternativa "Gestão de recursos" está INCORRETA, pois a Gestão de recursos é o objetivo que visa garantir que objetivos e metas planejados sejam atingidos, respeitando as restrições de orçamento e elaborado um portifólio de serviços de TI. A alternativa "Melhoria contínua dos processos" está INCORRETA, pois a Melhoria contínua dos processos são os objetivos relacionados a todas as implantações e implementações que precisam estar adequadas aos padrões exigidos pelo negócio e a gestão deve ser feita com base no planejamento, no controle e na avaliação de oportunidades de melhoria A alternativa "Gestão de riscos" está INCORRETA, pois a Gestão de risco são os objetivos que determinam que os processos devem contemplar a identificação e planos para mitigação de riscos para o negócio. A alternativa "Políticas e mensuração de desempenho" está INCORRETA, pois as Políticas e mensuração de desempenho busca criar normas acerca de princípios, arquitetura, necessidades, investimentos de segurança, fornecedores e parcerias de TI. 
Questão 2
Correta
Questão com problema?
Os princípios da governança corporativa têm como objetivo criar um ambiente de negócios saudável, no qual os interesses dos acionistas, colaboradores, clientes, fornecedores e outras partes interessadas sejam protegidos e levados em consideração. A governança corporativa sólida aumenta a confiança dos investidores e atrai capital para a empresa. Os investidores estão mais propensos a investir em empresas que demonstram uma gestão responsável e transparente, o que contribui para o desenvolvimento econômico sustentável.
Sobre os princípios da governança corporativa. Qual se caracteriza por tornar a informações sobre diversos aspectos da organização, mais acessíveis as partes interessadas (stakeholders)?
Assinale a alternativa correta:
Sua resposta
Correta
Transparência.
Comentário
A alternativa "Transparência", está CORRETA. Pois a Transparência consiste na necessidade de disponibilizar para todas as partes interessadas (stakeholders) as informações que são do interesse e não somente as exigidas por disposições de leis ou regulamentação.  A alternativa "Equidade" está INCORRETA, pois a Equidade consiste no tratamento juntos e isonômico dos sócios e das demais partes interessadas, considerando suas necessidades, direitos, deveres, expectativas e interesses. A alternativa "Prestação de contas" está INCORRETA, pois Prestação de contas é um conceito de que os responsáveis (agentes) pela governança devem prestar contas sobre a sua atuação de modo transparente, preciso, compreensível e oportuno, assumindo integralmente as consequências de seus atos e omissões, sempre atuando com diligência e responsabilidade perante seus papéis. A alternativa "Responsabilidade corporativa" está INCORRETA, pois a Responsabilidade corporativa  é um conceito de que os agentes de governança devem ter zelo pela viabilidade econômico-financeira das organizações, prezar pela redução do impacto que externalidades negativas possam causar a seus negócios e suas operações. A alternativa "Segurança da Informação" está INCORRETA, pois a Segurança da Informação não é um princípio da governança corporativa, mas da governança da tecnologia da informação.
Questão 3
Correta
Questão com problema?
A governança da segurança da informação envolve o estabelecimento de estruturas para garantir que as práticas de segurança da informação sejam efetivamente planejadas, implementadas, monitoradas e aprimoradas em uma organização. É um componente essencial da governança corporativa e visa proteger os ativos de informação da organização, garantir a conformidade com as regulamentações aplicáveis e mitigar os riscos de segurança.
Existem alguns resultados desejados para uma governança da segurança da informação efetiva. Qual das afirmativas NÃO representa um objetivo da governança da segurança da informação?
Assinale a alternativa correta:
Sua resposta
Correta
Controlar os gatos com investimentos na área de tecnologia da informação.
Comentário
 A alternativa "Controlar os gatos com investimentos na área de tecnologia da informação", está CORRETA. Pois Controlar os gatos com investimentos na área de tecnologia da informação não é uma competência da Governança de Segurança da Informação, mas da Governança de TI. A alternativa "Visibilidade da alta direção sobre a situação da Segurança da Informação" está INCORRETA, pois a Visibilidade da alta direção sobre a situação da Segurança da Informação é um dos principais objetivos estabelecidos pela norma ISO 27014, voltada para Governança da Segurança da Informação. A alternativa "Proporcionar agilidade para a tomada de decisões sobre os riscos da informação" está INCORRETA, pois Proporcionar agilidade para a tomada de decisões sobre os riscos da informação é um dos objetivos da Governança da Segurança da Informação. A alternativa "Investimentos realizados de forma eficiente e eficaz em Segurança da Informação" está INCORRETA, pois Investimentos realizados de forma eficiente e eficaz em Segurança da Informação é um dos objetivos da Governança da Segurança da Informação. A alternativa "Conformidade com requisitos relacionados a lei, regulamentações e contratos" está INCORRETA, pois Conformidade com requisitos relacionados a lei, regulamentações e contratos é um dos objetivos da Governança da Segurança da Informação.
Questão 4
Correta
Questão com problema?
As práticas de gestão e governança de TI envolvem a implementação de estruturas, processos e políticas para garantir que a tecnologia da informação seja gerenciada de forma eficiente, alinhada aos objetivos de negócio e em conformidade com as melhores práticas e regulamentações aplicáveis. Essas práticas são fundamentais para garantir o uso adequado da tecnologia da informação maximizando r o valor gerado pelos investimentos em TI.
Quais práticas relacionadas a governança e gestão de TI envolvem a definição e a entrega de serviços de TI que atendam às necessidades dos usuários e da organização, garantindo qualidade, disponibilidade e suporte adequada?
Assinale a alternativa correta:
Sua resposta
Correta
Gestão de serviços de Tecnologia da Informação.
Comentário
A alternativa "Gestão de serviços de Tecnologia da Informação.", está CORRETA. Pois a Gestão de serviços de Tecnologia da Informação tem como objetivo garantir a entrega eficiente e eficaz de serviços de TI que atendam às necessidades da organização e dos usuários. A alternativa "Gestão de projetos de Tecnologia da Informação" está INCORRETA, pois a Gestão de projetos de Tecnologia da Informação envolve a adoção de boas práticas na gestão de projetos de TI, como definição clara de escopo, alocação de recursos adequados, planejamento e controle de cronograma. A alternativa "Governança de dados" está INCORRETA, pois a Governança de dados inclui a definição de políticas e práticas para garantir a qualidade, integridade, confidencialidade e conformidade dos dados utilizados pela organização. A alternativa "Monitoramento e controle" está INCORRETA, pois Monitoramento e controle inclui a implementação de mecanismos de monitoramentoe controle para acompanhar o desempenho, a conformidade e a efetividade das práticas de governança de TI. A alternativa "Gestão de riscos e segurança da Informação." está INCORRETA, pois Gestão de riscos e segurança da Informação inclui a identificação, avaliação e mitigação de riscos relacionados à segurança da informação, conformidade regulatória e continuidade de negócios. 
Questão 5
Correta
Questão com problema?
Os pilares da segurança da informação são os princípios fundamentais que orientam a proteção dos ativos de informação de uma organização. Cada pilar desempenha um papel crucial na garantia de que a informação seja protegida, acessível e confiável.
Sobre os pilares da segurança da informação. Qual se caracteriza por ser o pilar que define que os dados devem ser preservados e protegidos de alterações indevidas?
Assinale a alternativa correta:
Sua resposta
Correta
Integridade.
Comentário
 A alternativa "Integridade", está CORRETA. Pois a Integridade busca manter a exatidão e a completude das informações, garantindo que elas não sejam alteradas de forma não autorizada ou acidental. A integridade dos dados pode ser preservada por meio de backups automáticos. A alternativa "Confidencialidade" está INCORRETA, pois a Confidencialidade visa garantir que as informações sejam acessíveis somente por pessoas autorizadas, protegendo-as contra acesso não autorizado.  A alternativa "Disponibilidade" está INCORRETA, pois a Disponibilidade tem como objetivo garantir que as informações e os sistemas estejam disponíveis para uso quando necessário, evitando interrupções indesejadas.  A alternativa "Autenticidade" está INCORRETA, pois a Autenticidade refere-se à verificação da autenticidade das informações, garantindo que elas sejam provenientes de fontes confiáveis e não tenham sido falsificadas ou manipuladas. A alternativa "Privacidade" está INCORRETA, pois a Privacidade está relacionada à proteção dos dados pessoais e à garantia de que sejam processados, armazenados e compartilhados de acordo com as leis e regulamentos de privacidade aplicáveis.
UNIDADE 2 - Modelos de trabalho e ferramentas para a governança em TI
Questão 1
Correta
Questão com problema?
Os pilares do empirismo são promovidos pelos artefatos Scrum. Neles estão detalhados o trabalho da equipe, o seu valor e compromisso, que garantem a transparência das informações e o foco, contendo as instruções para realizar sua medição do progresso. Qual alternativa corresponde ao Product Backlog?
Assinale a alternativa correta.
Sua resposta
Correta
É uma lista ordenada que contém todas as especificações e necessidades do produto.
Comentário
A alternativa “É uma lista ordenada que contém todas as especificações e necessidades do produto” está CORRETA, pois é a definição de Product Backlog. A alternativa “É o plano dos Desenvolvedores, nele são descritos o compromisso do artefato, a meta da Sprint” está INCORRETA, pois este é o conceito da Sprint Backlog. A alternativa “É um evento diário e curto, de no máximo 15 minutos” está INCORRETA, pois este é o conceito da Daily Scrum. A alternativa “É o líder da equipe Scrum e autoridade neste processo” está INCORRETA, pois este é o conceito do Scrum Master. A alternativa “Nenhuma das alternativas estão corretas” está INCORRETA, pois a alternativa D está correta.
Questão 2
Correta
Questão com problema?
O COBIT (Control Objectives for Information and related Technology) 2019 estabelece fatores de desenho que precisam ser considerados no sistema de governança de uma organização, pois influenciam positivamente no uso estratégico da I&T. Qual das alternativas abaixo representa um fator de desenho?
Assinale a alternativa correta.
Sua resposta
Correta
A estratégia definida pela organização.
Comentário
A alternativa “A estratégia definida pela organização” está CORRETA, pois corresponde a um fator de desenho que precisa ser considerado no sistema de governança de uma organização. A alternativa “Processos” está INCORRETA, pois corresponde a um componente do sistema de governança. A alternativa “Pessoas” está INCORRETA, pois corresponde a um componente do sistema de governança. A alternativa “Abordagem holística” está INCORRETA, pois corresponde a um princípio do sistema de governança. A alternativa “Cultura, ética e comportamento” está INCORRETA, pois corresponde a um componente do sistema de governança.
Questão 3
Correta
Questão com problema?
Para uma entrega eficaz dos resultados do projeto, O Guia PMBOK (Guide to the Project Management Body of Knowledge) estabelece um grupo de atividades relacionadas, denominados domínios de desempenho do projeto. Quantos domínios de desempenho o PMBOK estabelece?
Assinale a alternativa correta.
Sua resposta
Correta
8.
Comentário
A alternativa “8” está CORRETA, pois são 8 domínios de desempenho do projeto estabelecidos pelo PMBOK. A alternativa “12” está INCORRETA, pois são 8 domínios de desempenho do projeto estabelecidos pelo PMBOK. A alternativa “11” está INCORRETA, pois são 8 domínios de desempenho do projeto estabelecidos pelo PMBOK. A alternativa “10” está INCORRETA, pois são 8 domínios de desempenho do projeto estabelecidos pelo PMBOK. A alternativa “9” está INCORRETA, pois são 8 domínios de desempenho do projeto estabelecidos pelo PMBOK.
Questão 4
Correta
Questão com problema?
Os princípios orientadores da ITIL (Information Technology Infrastructure Library) 4 são recomendações que auxiliam e orientam uma organização em todas as circunstâncias, independente dos seus objetivos, estratégias, seguimento ou estrutura, sendo essenciais na aderência do gerenciamento de serviços. Acerca deste tema, afirma-se que:
I – O provedor de serviço deve orientar seus esforços e ações a fim de garantir valor para o cliente, organização e suas partes interessadas;
II – Os relacionamentos, acordos e contratos precisam ser claros, objetivos e flexíveis;
III – O resultado dever ser alcançado com o menor esforço possível, garantindo valor.
Assinale a alternativa correta.
Sua resposta
Correta
Apenas a afirmação II está errada.
Comentário
A alternativa “Apenas a afirmação II está errada” está CORRETA, pois esta definição representa Parceiros e Fornecedores, contidos nas quatro dimensões da ITIL 4. A alternativa “Apenas a afirmação I está correta” está INCORRETA, pois a afirmação III também está correta. A afirmação I corresponde ao conceito de “Foco no Valor” e a afirmação III corresponde ao conceito de “Manter de forma simples e prática”, ambas são princípios orientadores da ITIL 4. A alternativa “Apenas a afirmação III está correta” está INCORRETA, pois a afirmação I também está correta. A afirmação I corresponde ao conceito de “Foco no Valor” e a afirmação III corresponde ao conceito de “Manter de forma simples e prática”, ambas são princípios orientadores da ITIL 4 A alternativa “Apenas as afirmações I e II estão corretas” está INCORRETA, pois a afirmação II está incorreta e III está correta. A alternativa “As afirmações I, II e III estão erradas” está INCORRETA, pois apenas a afirmação II está errada.
Questão 5
Correta
Questão com problema?
Antes de realizar a implementação do COBIT (Control Objectives for Information and related Technology) 2019 é recomendado que seja realizada uma análise situacional da organização. Acerca deste tema, afirma-se que:
 
I – A análise situacional é realizada através do Gerenciamento de Desempenho (COBIT Performance Management – CPM);
II – Os níveis de capacidades estão associados aos processos dos objetivos de governança e gestão;
III – Os níveis de maturidade estão associados às áreas de foco, ou seja, um conjunto de objetivos a serem alcançadas dos domínios de governança e gestão.
Assinale a alternativa correta.
Sua resposta
Correta
As afirmações I, II e III estão corretas.
Comentário
A alternativa “As afirmações I, II e III estão corretas” está CORRETA, pois a análise situacional é realizada através do Gerenciamento de Desempenho e estes são os conceitos dos níveis de capacidade e maturidade. A alternativa “Apenas a afirmação I está correta” estáINCORRETA, pois as afirmações II e III também estão corretas. A alternativa “Apenas a afirmação II está correta” está INCORRETA, pois as afirmações I e III também estão corretas. A alternativa “Apenas a afirmação III está correta” está INCORRETA, pois as afirmações I e II também estão corretas. A alternativa “Apenas as afirmações I e II estão corretas” está INCORRETA, pois a afirmação III também está correta.
UNIDADE 3 - Mapeamento de riscos e oportunidades
Questão 1
Correta
Questão com problema?
I. Os indicadores de desempenho servem para que as organizações e gestores tenham maior controle dos resultados atingidos.POISII. Todo indicador está relacionado diretamente a um objetivo e os objetivos podem ser definidos utilizando o método SMART (Specific, Measurable, Attainable, Relevant e Time-based).
Analise as asserções expostas no texto-base e determine qual a alternativa seguir representa a opção correta.
Sua resposta
Correta
As duas asserções são verdadeiras e a segunda justifica a primeira.
Comentário
Todo indicador de desempenho tem por objetivo fornecer subsídio para que as empresas possam mensurar seus resultados e compará-los com expectativas previamente estabelecidas. O indicador de desempenho só deve existir se for possível mensurá-lo.
Questão 2
Correta
Questão com problema?
Existem algumas técnicas utilizadas para modelagem da análise quantitativa dos dados. Dentre elas, uma análise é amplamente aceita, pois consegue quantificar numericamente a situação de custos do projeto por meio de um diagrama de árvore de decisão.
Identifique, a partir da leitura do texto, qual dos itens abaixo representa a técnica que envolve os conceitos mencionados.
Sua resposta
Correta
Valor Monetário Esperado
Comentário
As técnicas comumente usadas utilizam abordagens de análises orientadas ao evento e ao projeto, incluindo análise de sensibilidade e valor monetário esperado. O VME é a mais comumente utilizada. A análise do valor monetário esperado (VME) é um conceito estatístico que calcula o resultado médio quando o futuro inclui cenários que podem ocorrer ou não (ou seja, análise em situações de incerteza).
Questão 3
Correta
Questão com problema?
Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto. O principal benefício deste processo é a abordagem dos riscos por prioridades, injetando recursos e atividades no orçamento, no cronograma e no plano de gerenciamento do projeto, conforme necessário.
Assinale a alternativa que possui as opções corretas sobre os pontos que se enquadram nas estratégias para as oportunidades.I – ExplorarII – CompartilharIII – TransferirIV – MelhorarV – Aceitar
Sua resposta
Correta
As opções corretas são I, II, IV e V.
Comentário
Três das quatro respostas são sugeridas para tratar de riscos com impactos potencialmente positivos sobre os objetivos do projeto. A quarta estratégia (aceitar) pode ser usada tanto para riscos negativos ou ameaças quanto para riscos positivos ou oportunidades. Essas estratégias, descritas são: explorar, compartilhar, melhorar e aceitar.
Questão 4
Correta
Questão com problema?
Controlar os riscos é o _________ de implementação de planos de respostas aos riscos, _________ dos riscos identificados, _________ dos riscos residuais, _________ de novos riscos e _________ da eficácia do processo de riscos durante todo o _________.
Analise o texto-base, preenchendo as lacunas e assinale a alternativa que representa a sequência correta.
Sua resposta
Correta
processo - acompanhamento - monitoramento - identificação - avaliação - projeto.
Comentário
Controlar os riscos é o processo de implementação de planos de respostas aos riscos, acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificação de novos riscos e avaliação da eficácia do processo de riscos durante todo o projeto.
Questão 5
Correta
Questão com problema?
Uma análise de riscos efetiva requer qualidade e credibilidade nas informações apontadas. Sugere que sejam definidos níveis de probabilidade e de impactos dos riscos no projeto. No planejamento do gerenciamento de riscos devem ser definidos os níveis de probabilidade e de impacto de cada projeto, pois devem respeitar a especificidade do projeto.
Assinale a alternativa que contém o resumo de como as informações mencionadas no texto-base se relacionam com o mapeamento de riscos.
Sua resposta
Correta
O mapeamento dos riscos é realizado a partir de indagação profunda sobre cada atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento específico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as avaliar.
Comentário
A análise se torna efetiva, de qualidade e tem a credibilidade necessária quando o mapeamento dos riscos é realizado a partir de indagação profunda sobre cada atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento específico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as avaliar.
UNIDADE 4 - Indicadores e métricas de desempenho
Questão 1
Correta
Questão com problema?
O Balanced Scorecard (BSC) é uma abordagem essencial na gestão estratégica, permitindo às empresas avaliar seu desempenho de forma equilibrada e alinhada com sua visão. Profissionais capacitados na área desempenham um papel fundamental na coleta e análise de dados, auxiliando os líderes a tomar decisões informadas e aprimorar o desempenho organizacional em várias perspectivas, incluindo a financeira.
 
Com base no conhecimento sobre BSC, avalie as seguintes asserções e a relação proposta entre elas.
 
I. O Balanced Scorecard (BSC), criado por Kaplan e Norton, foi concebido como um sistema de avaliação de desempenho que substituía o modelo tradicional de avaliação, o qual se baseava exclusivamente em indicadores financeiros.
PORQUE
II. Alguns frameworks de Governança de TI sugerem a adoção do BSC como uma abordagem eficaz para a construção de indicadores que abrangem suas quatro perspectivas, contribuindo no alinhamento da TI com os objetivos de negócios.
A respeito dessas asserções, assinale a alternativa correta.
Sua resposta
Correta
As asserções I e II são proposições verdadeiras e a II justifica a I.
Comentário
Alternativa Correta: As asserções I e II são proposições verdadeiras e a II justifica a I.   A asserção I é verdadeira, pois o Balanced Scorecard (BSC) foi desenvolvido com o propósito de oferecer uma abordagem mais abrangente para a avaliação de desempenho, considerando não apenas indicadores financeiros, mas também outras perspectivas, como as relacionadas ao cliente, processos internos e ao aprendizado e crescimento.   A asserção II é verdadeira e justifica a I, pois mostra que o BSC não é apenas uma ferramenta de avaliação de desempenho, mas também amplamente reconhecido no contexto de Governança de TI como uma metodologia que ajuda a alinhar os esforços de TI com os objetivos estratégicos da organização.
Questão 2
Correta
Questão com problema?
Para desenhar as métricas de TI, segundo Martinsons et al (1999) é necessário a partir das cinco perspectivas de BSC-TI e transformá-las em competências de TI e, posteriormente transformá-las em métricas de TI. Métricas representam valores que auxiliarão na formação de indicadores de desempenho (KPI's).
Use seu conhecimento para interpretar as informações a seguir e escolha as que são verdadeiras no que diz respeito a tradução das perspectivas de TI em competências de TI:I - Disponibilizar recursos de TI que contribuam para entrega mais rápida de mercadorias aos clientes.II - Criar ou incorporar tecnologias que favoreçam o aumento da agilidade da organização na entrega e mercadorias.III - Número entregas dentro do prazo e quantidade de aumento de entregas mais rápidas.IV - Criar projetosque contribuam para a melhoria de processos que auxiliem na entrega mais rápida de mercadorias aos clientes.V - Criar mecanismos que contribuam para a redução dos custos com as falhas na entrega de mercadorias aos clientes.
Sua resposta
Correta
Apenas as asserções I, II, IV e V são corretas.
Comentário
A tabela a seguir demonstra todas as perspectivas do BSC-TI e seu desdobramento para competências de TI. 
Questão 3
Correta
Questão com problema?
Para aplicar as _____________ do BSC à área de TI é _____________, como já dito anteriormente, trabalhar o alinhamento da TI às _____________ do negócio. Da mesma forma que no mundo dos negócios, a _____________ apenas financeira deixou de ser _____________ também na TI. Assim, avaliar os resultados e a _____________ de retorno dos investimentos (entre outros indicadores) não era mais suficiente.
Escolha a alternativa a seguir que preenche as lacunas de forma correta:
Sua resposta
Correta
Perspectivas-necessário-estratégias-avaliação-suficiente-taxa
Comentário
Para aplicar as perspectivas do BSC à área de TI é necessário, como já dito anteriormente, trabalhar o alinhamento da TI às estratégias do negócio. Da mesma forma que no mundo dos negócios, a avaliação apenas financeira deixou de ser suficiente também na TI. Assim, avaliar os resultados e a taxa de retorno dos investimentos (entre outros indicadores) não era mais suficiente.
Questão 4
Correta
Questão com problema?
I. As empresas necessitam mensurar seus resultados, principalmente comparar o que foi planejado com o que foi realizado.POISII. A medição de resultados necessita da definição de períodos, ou seja, de quanto em quanto tempo é necessário aferir a informação (diariamente, semanalmente, quinzenalmente, mensalmente, bimestralmente etc).
Analise as asserções expostas no texto-base e determine qual a alternativa a seguir representa a opção correta.
Sua resposta
Correta
As duas asserções são verdadeiras e a segunda justifica a primeira.
Comentário
Toda empresa necessita medir seus resultados, comparando as metas que foram estabelecidas com os resultados que foram alcançados. Essas medições devem acontecer com base em períodos pré-estabelecidos (diariamente, semanalmente, bimestralmente, trimestralmente, anualmente).
Questão 5
Correta
Questão com problema?
As métricas de desempenho são usadas para identificar como as operações e a gestão das organizações impactam nos resultados gerados pelo negócio. As Métricas de TI são utilizadas para determinar a eficiência e eficácia de processos de TI. Para a TI mostrar o seu valor para os stakeholders da organização é necessário que demonstre isso por meio de indicadores relevantes.
A partir do texto-base determine qual das alternativas a seguir representa o processo que determina a formação das métricas de desempenho.
Sua resposta
Correta
Benchmarking
Comentário
A definição das métricas surge a partir do tipo de empreendimento, por um processo de benchmarking (alinhamento por meio comparativo com os principais concorrentes – busca pelas melhores práticas de mercado e internalização para a cultura organizacional). Métricas representam valores que auxiliarão na formação de indicadores de desempenho (KPI's).
Questão 1
Correta
Questão com problema?
De acordo com o IBGC (2009), os princípios de governança são: Transparência, Equidade, Prestação de Contas (accountability) e Responsabilidade corporativa, que formam um ferramental que especifica as decisões e as responsabilidades para melhorar o desempenho da área de TI.
Considerando os princípios da governança, como podemos estabelecer um vínculo acerca da regulamentação existente?
Sua resposta
Correta
Regulamentando de forma compulsória ou facultativa, por força de lei, regras internas da organização ou segmento que atua, interferindo diretamente nos princípios de governança.
Comentário
Para atender os princípios de governança (Transparência, Equidade, Prestação de Contas (accountability) e Responsabilidade Corporativa) é necessário que as regulamentações internas estejam em consonância com as leis e regras estabelecidas pelo governo, no intuito de agir de forma ética e responsável.
Questão 2
Correta
Questão com problema?
Fernandes & Abreu retratam o ciclo de Governança de TI, por meio da imagem a seguir, e dividem esse processo em quatro etapas: Alinhamento Estratégico e Compliance, Decisão, Compromisso, Priorização e Alocação de Recursos, Estrutura, Processos, Operações e Gestão e Gestão do Valor e do Desempenho.
Fernandes & Abreu (2014, p. 14)
Considerando o exposto na imagem, assinale a alternativa que demonstra como esse ciclo contribui para a realização das metas organizacionais.
Sua resposta
Correta
Trata-se de um processo cíclico que permite novas reiterações e realinhamentos a partir de novas metas organizacionais.
Comentário
O ciclo de governança de TI não tem fim, pois a cada novo desdobramento da meta organizacional ele precisa ser realinhado para que a organização atinja seus novos objetivos. Dessa forma, o ciclo é sujeito a mudanças, se readaptando a cada nova mudança do contexto organizacional ou das leis.
Questão 3
Incorreta
Questão com problema?
A palavra "governança" é derivada do termo "governo" e significa o ato de governar, segundo o dicionário Michaelis. Governo vem do latim GUBERNATOR, que significa líder, governador; originalmente timoneiro, do grego KYBERNAN, dirigir ou pilotar leme de um navio. Para o IBGC (2009), ao longo do século XX, a governança teve seu início nos EUA e na Inglaterra com o objetivo de superar o conflito de interesses entre os acionistas (proprietários) e o administrador (agente decisor da organização perante a lei) no que tange à compreensão do melhor para a empresa.
Use seu conhecimento para interpretar as asserções a seguir e escolha a alternativa com as asserções corretas.I. As mudanças de comportamento das organizações interferem, muitas vezes, no processo de governança de empresas do outro lado do mundo.II. As estratégias criadas para um determinado momento podem ser descartadas por completo em um momento futuro.III. Os executivos devem ter conhecimento das questões legais e de relacionamento com as partes interessadas com o intuito de compreender a importâncias das ações de governança.IV. Para manter a integridade dos executivos da organização há um alinhamento dos interesses destes por meio de incentivos de compra de ações, por exemplo.V. O alinhamento das decisões da alta gerência com os interesses dos clientes gera a governança eficaz e, por consequência, uma vantagem competitiva.
Sua resposta
Incorreta
II, III, IV e V.
Solução esperada
I, II, III e IV.
Comentário
A governança tem como um de seus objetivos atrair interessados para a organização, explorando resultados interessantes que traduzam em vantagem competitiva e, por consequência, permitam que todos aqueles que possuem disponibilidade para investir na organização de alguma forma se sintam mais atraídos. No entanto, não devem atuar com favorecimento para apenas parte dos stakeholders.
Questão 4
Incorreta
Questão com problema?
A governança corporativa sistematiza o processo de direção e controle das organizações. O relacionamento entre as partes interessadas é inerente ao processo de governança, bem como criar controle dos processos, controle das informações em prol do interesse dos envolvidos.
O debate acerca da governança corporativa compreende a implantação de controles internos e externos. Esses controles devem garantir:
Sua resposta
Incorreta
que sejam criados indicadores de desempenho relevantes.
Solução esperada
que a organização tenha atitudes com base nos interesses dos investidores.
Comentário
A governança corporativa visa à defesa de interesses dos stakeholders, tem como meta distribuir informações a todos os stakeholders de forma igualitária, uniforme (padronizada) e transparente. Dessa forma, eles terão acesso a informações relevantes para tomada de decisão sobre manter ou aumentar seus investimentos na organização.
Questão 5
Correta
Questão com problema?
Para Santos (2010), há algoimportante a se considerar, que é a questão das leis que regulam a operação da empresa com base no setor de atuação.
POIS
Dentro do contexto da governança, a questão da conformidade legal é tão importante quanto as questões tecnológicas.
Analise as asserções expostas no texto-base e determine qual alternativa a seguir apresenta a opção correta.
Sua resposta
Correta
As duas asserções são verdadeiras, porém a segunda não justifica a primeira.
Comentário
Considerando as questões legais envoltas à governança, é fundamental a ciência de todos os envolvidos no processo sobre o que é necessário para atender essas leis. Os fornecedores devem se adequar às questões relacionadas à matéria-prima, o mesmo acontece com os clientes em relação ao produto final. Os colaboradores e diretores devem ficar atentos às regras. As leis criadas pelo governo devem ser monitoradas e fiscalizadas.
Questão 1
Correta
Questão com problema?
A ITIL foi desenvolvida no final dos anos 1980 pelo governo Britânico e desde então as empresas e entidades governamentais perceberam que as suas práticas poderiam ser usadas em processos de TI. A partir de 1990 a ITIL se tornou um padrão para todo mundo.
Defina quais das expressões a seguir representam os requisitos do ITIL dentro da Governança de TI.I – ISO/IEC 20000II – CMMI e COBITIII – BMISIV –Risk IT e Val ITV – PMBOK e SIX Sigma
Sua resposta
Correta
As expressões I, II e V estão corretas.
Comentário
O ITIL(Information Technology Infrastructure Library) atualmente é usado como um framework de melhores práticas para gerenciamento de serviços da área de TI e incorpora as recomendações contidas no CMMI, ISO/IEC 20000, PMBOK, Six Sigma e COBIT.
Questão 2
Correta
Questão com problema?
O COBIT define sete critérios de requisitos de negócio. São eles:· Eficiência: uso otimizado dos recursos na entrega de informações (produtividade e economia).· Efetividade: disponibilização da informação em tempo certo, consistente e apropriada ao processo de negócio.· Confidencialidade: proteção contra acessos não autorizados.· Integridade: acurácia e fidedignidade da informação.· Disponibilidade: disponibilização no momento adequado do processo de negócio.· Conformidade: adequação a regulamentos internos e externos (legais ou de contrato).· Confiabilidade: entrega de informação adequada aos gestores para atuarem no processo de Governança.
Assinale a alternativa que contém informações sobre a existência ou não de semelhanças nos objetivos da Governança de TI e do COBIT.
Sua resposta
Correta
O COBIT se assemelha a Governança de TI no que tange a preocupação com o ambiente de negócio, a integração tecnológica, a segurança da informação, a questão da conformidade regulatória, a disponibilidade/manuseio da informação.
Comentário
A Governança de TI considera as dimensões do ambiente de negócio, a integração tecnológica, a segurança da informação, a dependência da TI com o negócio, a questão da conformidade regulatória, a disponibilidade e o manuseio da informação, bem como, o COBIT define sete critérios de requisitos de negócio que fomentam a integração entre os objetivos do COBIT e da Governança.
Questão 3
Correta
Questão com problema?
é necessário aprofundar o conhecimento nos cinco livros existentes na ITIL para que haja melhor compreensão do ciclo de vida de serviço proposto:· Estratégia de serviços· Desenho de serviços· Transição de serviços· Operação de serviços· Melhoria continuada de serviços
Use seu conhecimento para interpretar as asserções a seguir e escolha as que são verdadeiras no que diz respeito ao ITIL:I – o foco do ITIL está no gerenciamento de serviços e o ITIL v3. leva em conta o ciclo de vida de serviços.II – tem o papel de estabelecer padrões para melhorar processos internos.III – atende os requisitos da ISO/IEC 20000 e incorpora as indicações do CMMI, PMBOK, COBIT e Six Sigma.IV – Os níveis de maturidade do ITIL recebem a mesma nomenclatura do COBIT.V – O ITIL é o único framework que possui um modelo de maturidade especificamente desenhado para ele.
Sua resposta
Correta
I, II, III e V estão corretas.
Comentário
O ITIL tem como foco o gerenciamento de serviços e a versão três leva em conta o ciclo de vida de serviços, sua premissa é estabelecer padrões para melhorar processos internos atendendo os requisitos da ISO/IEC 20000 e incorporando as indicações do CMMI, PMBOK, COBIT e Six Sigma. O ITIL é o único framework que possui um modelo de maturidade especificamente desenhado para ele e são classificados de zero a cinco, porém, a nomenclatura é diferenciada do COBIT
Questão 4
Correta
Questão com problema?
O Governo Britânico lançou a primeira versão do ITIL no final dos anos 1980 e a terceira foi lançada em 2007. Sabe-se que houve uma grande evolução do modelo inicial para o último modelo, permitindo uma contemplação estratégica mais ampla.
Descreva a sequência correta da evolução do ITIL desde a sua primeira versão até a terceira.
Sua resposta
Correta
A primeira versão contemplava trinta e um volumes e cobria os aspectos de Gerenciamento de serviços de TI; a segunda versão que contemplava sete volumes e se tornou anexo a norma ISO 20000 e a terceira consiste em cinco volumes pautados no ciclo de vida do produto.
Comentário
A primeira versão da ITIL possuía trinta e um livros que abordavam todos os aspectos das provisões de serviços de TI. Na segunda versão, foram publicados sete livros, porém, habitualmente estuda-se apenas dois deles: Entrega de Serviços de TI e Suporte a Serviços de TI. Essa foi a versão que consolidou a ITIL de maneira global. A terceira versão conta vinte e seis processos alocados em cinco livros. O foco desses livros está no ciclo de vida dos serviços.
Questão 5
Correta
Questão com problema?
Para alcançar o nível desejado de maturidade, os objetivos estratégicos da organização são referências, pois mostram se a empresa é dependente de TI para gerir os seus negócios. Este modelo também contribui para medir o nível de maturidade dos processos de TI e identificar os processos fracos que devem ser melhorados.
Considerando os dados mencionados no texto-base, como se dá o modelo de maturidade do COBIT?
Sua resposta
Correta
O modelo de maturidade se dá por meio da avaliação do nível de gerenciamento do processo e é classificado de zero (inexistente) a cinco (otimizado).
Comentário
O modelo de maturidade do COBIT contempla etapas de zero a cinco, são elas: · Nível 0 - Inexistente· Nível 1 - Inicial / Ad Hoc· Nível 2 - Repetível, mas intuitivo· Nível 3 - Processos Definidos· Nível 4 - Gerenciados e Medidos· Nível 5 - Otimizado