Baixe o app para aproveitar ainda mais
Prévia do material em texto
Curso 2302-GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Teste Clique aqui para iniciar o Quiz Iniciado 19/09/23 11:25 Enviado 19/09/23 11:47 Data de vencimento 27/09/23 23:59 Status Completada Resultado da tentativa 10 em 10 pontos Tempo decorrido 22 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários Pergunta 1 1 em 1 pontos Com base em nossos estudos sobre o gerenciamento de serviços de TI pela Governança em TI, assinale a única sentença que representa corretamente o objetivo da Gestão de TI em relação a prover os serviços que sustentem o planejamento estratégico da organização. Resposta Selecionada: a. A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de gestão necessários para atender aos serviços de TI, com a formatação de padrões e conformidades. Respostas: a. A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de gestão necessários para atender aos serviços de TI, com a formatação de padrões e conformidades. b. A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de gestão necessários para atender aos clientes e serviços terceirizados de TI, sem avaliar os padrões e conformidades. c. A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de gestão necessários para atender aos serviços de TI, sem se preocupar com padrões e conformidades. d. A Gestão de TI tem por objetivo prover a TI da estrutura de processos que possibilite a gestão apenas dos riscos futuros para continuidade operacional da empresa. Comentário da resposta: A) A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de gestão necessários para atender aos serviços de TI, com a formatação de padrões e conformidades. São objetivos da Gestão de TI: alinhar e priorizar as iniciativas de TI com a estratégia do negócio, alinhando a arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio, em termos de presente e futuro. Para tanto, é necessário prover a TI dos processos operacionais e de gestão necessários para atender aos serviços de TI, com a formatação de padrões e conformidades, com gestão dos riscos presentes e futuros. Pergunta 2 1 em 1 pontos Qual das alternativas a seguir descreve uma característica do processo de estabelecer um planejamento estratégico de TI em uma organização? Resposta Selecionada: a. Alinhar a prioridade de investimentos em processos e recursos de TI aos objetivos estratégicos da organização. Respostas: a. Alinhar a prioridade de investimentos em processos e recursos de TI aos objetivos estratégicos da organização. b. Garantir redução de custos por priorizar iniciativas de “enxugamento” do quadro de funcionários. c. Contratar os melhores fornecedores ao menor custo. d. Monitorar as entregas do desenvolvimento de sistemas em relação aos requisitos definidos pelas áreas usuárias. Comentário da resposta: Alternativa correta: a) Alinhar a prioridade de investimentos em processos e recursos de TI aos objetivos estratégicos da organização. A alternativa a) representa uma das principais características de um planejamento estratégico de TI, buscando otimizar o retorno dos investimentos em TI para atender às demandas do negócio. As demais alternativas podem se favorecer de um bom planejamento estratégico, mas seriam tratadas dentro de outros processos do Cobit: PO7 – Gestão de Recursos Humanos, DS2 – Gestão de fornecedores, e os processos AI1 e AI2 combinados com o emprego do framework CMMI. Pergunta 3 1 em 1 pontos Você estudou sobre o modelo de Governança em TI e viu também que as mudanças no negócio devem resultar em mudanças no planejamento de TI. Essa é uma dinâmica das empresas fundamentada no conhecimento de todos os produtos e serviços da empresa e suas demandas. Qual ferramenta possibilita conhecer os produtos e serviços de TI ofertados pela instituição? Resposta Selecionada: d. Portfólio de TI Respostas: a. Modelo de Governança em TI b. Modelo de Governança Corporativa c. Modelo de Portfólio d. Portfólio de TI Comentário da resposta: D) Portfólio de TI As mudanças no negócio resultam em mudanças no planejamento de TI. Essa é uma dinâmica do dia a dia das empresas e é fundamental que se conheçam todos os produtos e serviços da empresa e suas demandas. Vimos que esse é o papel do Portfólio de TI. Nesse contexto, não deveria ser permitido o atendimento de demandas que não estejam enquadradas no portfólio. Mudanças deveriam ser negociadas e, se forem importantes e requeridas pelo negócio, deveriam ser atendidas, como mudanças ou refinamentos nos objetivos e estratégias do negócio. Pergunta 4 1 em 1 pontos Você assumiu um posto de CIO em uma empresa e passou por um treinamento em Balanced Scorecard e Cobit 4.1. Claramente, esse treinamento abordou incisivamente os aspectos estratégicos, devido à natureza de sua função. Uma de suas missões será reportar os resultados da área de TI ao CEO e ao conselho, em bases trimestrais. Qual processo do Cobit 4.1 pode lhe auxiliar diretamente nessa tarefa? Resposta Selecionada: b. ME1 - Monitorar e Avaliar o Desempenho de TI Respostas: a. PO1 – Planejamento Estratégico b. ME1 - Monitorar e Avaliar o Desempenho de TI c. PO5 - Gerenciar o Investimento de TI d. PO9 – Gestão de Riscos Comentário da resposta: Alternativa correta: b). ME1 - Monitorar e Avaliar o Desempenho de TI Conforme o Cobit 4.1: “Esse processo inclui a definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.” Ou seja, é diretamente ligado à monitoração de resultados, característica principal do domínio ME. As outras alternativas trazem processos do domínio PO, muito importante para o CIO, mas não para o propósito estabelecido no enunciado. Pergunta 5 1 em 1 pontos Uma empresa cresceu significativamente durante o ano passado e teve oportunidade de criar uma subsidiária na cidade do México. Você é o CIO da empresa e tem como missão priorizar o investimento em processos de TI que sustentem o projeto da subsidiária, torná-la operacional e gerir os riscos advindos do novo desafio. Você vai utilizar a estrutura de processos do Cobit 4.1. Qual das afirmativas abaixo, todas verdadeiras, seria a MAIS prioritária para o sucesso dessa empreitada? Resposta Selecionada: a. A empresa precisa preocupar-se em investir em Planos de Continuidade e Recuperação de dados, visto que a cidade de México é sujeita a terremotos e erupções vulcânicas. Respostas: a. A empresa precisa preocupar-se em investir em Planos de Continuidade e Recuperação de dados, visto que a cidade de México é sujeita a terremotos e erupções vulcânicas. b. A empresa precisa preocupar-se em investir em treinamento e capacitação dos usuários, visto que a cultura dos dois países são diferentes. c. A empresa precisa preocupar-se em levar funcionários daqui do Brasil e em contratar fornecedores brasileiros, uma vez que a barreira do idioma pode ser um fator de perda de eficiência. d. A empresa precisa preocupar-se em criar uma área de auditoria interna para adequar os exames periódicos à nova realidade e contexto do negócio no país estrangeiro. Comentário da resposta: Alternativa correta: a). A empresa precisa preocupar-se em investir em Planos de Continuidade e Recuperação de dados, visto que a cidade de México é sujeita a terremotos e erupções vulcânicas. A ação mais importanteé criar planos de continuidade e recuperação de dados, pois, das ameaças descritas nas quatro alternativas, em uma cidade sujeita a riscos de desastres da natureza, a primeira é a de maior risco. As outras três alternativas são importantes quando se cria uma filial no exterior, pois os fatores culturais, a barreira de idioma e as particularidades da legislação local devem ser considerados. Porém, de nada adiantaria investir somente nesses aspectos se o risco de vida de colaboradores e de interrupções de negócios é premente. Pergunta 6 1 em 1 pontos Com relação ao processo de Planejamento Estratégico na organização, analise as sentenças a seguir e marque a única opção incorreta: Resposta Selecionada: d. O planejamento estratégico de TI bem feito garante o sucesso da empresa durante o período do exercício, sem que sejam necessárias revisões e monitoração dos resultados. Respostas: a. Como resultado de um planejamento estratégico eficiente, a empresa pode adquirir vantagem competitiva em seu segmento de mercado. b. Se o planejamento estratégico de TI for mal executado, e o negócio da empresa depender fortemente de TI, essa empresa pode correr o risco de perder contratos e ter sua imagem institucional abalada, por incorrer em interrupções de processamento por falta de planejamento de capacidade. c. Dependendo do ramo em que a empresa atua, o atendimento de uma demanda regulatória pode vir a ser prioritária no planejamento estratégico, em função dos riscos de pesadas multas que venham a comprometer o resultado operacional. d. O planejamento estratégico de TI bem feito garante o sucesso da empresa durante o período do exercício, sem que sejam necessárias revisões e monitoração dos resultados. Comentário da resposta: Alternativa correta: d) O planejamento estratégico de TI bem feito garante o sucesso da empresa durante o período do exercício, sem que sejam necessárias revisões e monitoração dos resultados. A alternativa a) é correta, porque representa o sonho de toda empresa que realiza um planejamento estratégico de TI, que é gerar vantagem competitiva para o negócio. A alternativa b) é verdadeira, pois interrupções no processamento podem expor a empresa a riscos de imagem e de perda de clientes. A alternativa c) é correta; pois, dependendo do ramo de atuação, o setor regulatório pode influenciar diretamente nos objetivos estratégicos da empresa. A alternativa d) é falsa, pois a monitoração e o acompanhamento durante o exercício são fundamentais para correções de rumo. Alterações em legislação, novos concorrentes, demandas regulatórias e outros imprevistos podem ocorrer e a empresa tem que ter a capacidade de reagir a esses desafios. Pergunta 7 1 em 1 pontos Você pôde estudar o Modelo de Governança em TI como um conjunto de boas práticas para integração da organização com a Governança em TI. Com base nesses estudos, avalie as sentenças a seguir, atribuindo V para as sentenças Verdadeiras e F para as sentenças Falsas. ( ) O modelo Governança em TI deve ser flexível, composto por um conjunto de componentes que pode ser adaptado às necessidades da organização. ( ) O modelo de Governança em TI pode ser entendido como normas ou regras mandatórias, que garantam a implantação e execução da Governança em TI. ( ) O alinhamento estratégico e as atividades de TI devem ser planejados em conjunto, de forma que o planejamento estratégico fortaleça as estratégias de TI e que as atividades de TI potencializem os negócios da empresa, com uso da Tecnologia da Informação. ( ) Uma importante ferramenta que auxilia no alinhamento da Governança em TI com o planejamento estratégico é o portfólio de TI, orientando as decisões do dia a dia da empresa diante das mudanças na definição e priorização dos negócios. Assinale a alternativa que apresenta a sequência correta. Resposta Selecionada: b. V – F – V – V Respostas: a. V – V – V – V b. V – F – V – V c. F – F – F – F d. V – V – F – F Comentário da resposta: B) V-F-V-V O modelo de Governança em TI deve ser flexível, composto por um conjunto de componentes que pode ser adaptado às necessidades da organização. Esse conceito de modelo não deve ser confundido como uma norma ou regra que garanta a implantação e execução da Governança em TI, mas uma referência de em quais requisitos o modelo deve se fundamentar. A implantação e execução desse modelo depende do planejamento estratégico e do envolvimento de todos os colaboradores da instituição. O alinhamento estratégico e as atividades de TI devem ser planejados em conjunto, de forma que o planejamento estratégico fortaleça as estratégias de TI e que as atividades de TI potencializem os negócios da empresa, com uso da Tecnologia da Informação. Uma importante ferramenta que auxilia no alinhamento da Governança em TI com o planejamento estratégico é o portfólio de TI, orientando as decisões do dia a dia da empresa diante das mudanças e na definição e priorização dos negócios. Pergunta 8 1 em 1 pontos As alternativas abaixo representam situações que exprimem declarações de necessidades de controle mediante identificação de riscos operacionais. Qual delas foge à definição de objetivo de controle? Resposta Selecionada: d. (1) Acessar a ferramenta de extração de Backup “FILE SAFE”. (2) Na tela inicial, escolher a opção desejada para backup incremental ou total. (3) Na opção 3, informar quais arquivos serão copiados diariamente, semanalmente ou mensalmente. (4) Após a realização do backup, acessar a opção “RESTORE” para realizar o teste de integridade. (5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” pelo e- mail cadastrado no site para a busca e armazenamento externo. Respostas: a. Desenvolver informes para a alta direção sobre a contribuição de TI ao negócio, especialmente em termos de desempenho do portfólio da organização, programas de investimentos em TI e soluções e serviços de cada programa. Nos relatórios gerenciais de status, informar até que ponto os objetivos planejados foram atingidos, os recursos orçados que foram utilizados, as metas de desempenho alcançadas e os riscos minimizados. Antecipar a revisão da alta direção sugerindo ações de remediação no caso de desvios importantes. Fornecer relatórios para a alta direção e solicitar o retorno (feedback) da revisão gerencial. b. Estabelecer os procedimentos da central de serviço para que os incidentes que não podem ser resolvidos imediatamente sejam adequadamente encaminhados, conforme os limites definidos no SLA, e soluções temporárias sejam implementadas, se aplicáveis. Assegurar que a propriedade e o monitoramento do ciclo de vida do incidente permaneçam com a central de serviço, independentemente do grupo de TI que esteja trabalhando nas atividades de resolução. c. Identificar todos os serviços terceirizados e categorizá-los de acordo com o tipo, a importância e a criticidade. Manter documentação formal dos relacionamentos técnicos e organizacionais contemplando papéis e responsabilidades, metas, produtos esperados e as credenciais dos representantes desses fornecedores. d. (1) Acessar a ferramenta de extração de Backup “FILE SAFE”. (2) Na tela inicial, escolher a opção desejada para backup incremental ou total. (3) Na opção 3, informar quais arquivos serão copiados diariamente, semanalmente ou mensalmente. (4) Após a realização do backup, acessar a opção “RESTORE” para realizar o teste de integridade. (5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” pelo e- mail cadastrado no site para a busca e armazenamento externo. Comentário da resposta: Alternativa correta: d). (1) Acessar a ferramenta de extração de Backup “FILE SAFE”. (2) Na tela inicial, escolher aopção desejada para backup incremental ou total. (3) Na opção 3, informar quais arquivos serão copiados diariamente, semanalmente ou mensalmente. (4) Após a realização do backup, acessar a opção “RESTORE” para realizar o teste de integridade. (5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” pelo e-mail cadastrado no site para a busca e armazenamento externo. A opção D representa um procedimento de controle, e não um objetivo de controle. O objetivo de controle é uma declaração sobre aquilo que se deve criar como procedimentos de controle, a fim de mitigar riscos e aumentar eficiência. É uma declaração estratégica, de “O QUE” se deve fazer, e não “COMO” se deve fazer. Dentre as quatro opções, (a), (b) e (c) são objetivos de controle e (d) descreve um procedimento operacional executado em determinada ferramenta. Se a ferramenta for substituída, por exemplo, o procedimento de controle deve ser alterado, mas não o objetivo de controle que declara que os dados devem ser copiados e salvaguardados. Pergunta 9 1 em 1 pontos É muito importante o alinhamento da organização com a Governança em TI para que as metas e objetivos sejam alcançados de forma transparente e suave. Uma importância estratégia para isso é a adoção do plano de TI. Com base no estudo sobre Plano de TI, assinale a única sentença verdadeira. Resposta Selecionada: a. O plano de TI visa a alinhar as estratégias de negócio da empresa às estratégias de Tecnologia da Informação, promovendo a corresponsabilidade entre essas duas partes. Respostas: a. O plano de TI visa a alinhar as estratégias de negócio da empresa às estratégias de Tecnologia da Informação, promovendo a corresponsabilidade entre essas duas partes. b. Os serviços correspondem somente aos softwares disponibilizados na empresa. c. Se um recurso de TI por alguma razão deixa de ser disponibilizado na empresa, isso pode representar um enorme problema técnico, mas que não afeta os custos e a qualidade dos produtos, bem como sua aceitação por parte do mercado. d. Os serviços não devem ser monitorados e avaliados para não afetarem o desempenho das atividades executadas na empresa. Comentário da resposta: A) O plano de TI visa a alinhar as estratégias de negócio da empresa com as estratégias de Tecnologia da Informação, promovendo a corresponsabilidade entre essas duas partes. O plano de TI é fundamental para que as metas e objetivos definidos no alinhamento estratégico sejam atendidos. Por isso, os serviços (softwares, infraestrutura, recursos humanos e físicos) devem ser periodicamente avaliados por meio de indicadores que possam auxiliar na tomada de decisão da empresa. Se algum serviço deixa de ser disponibilizado, o fato pode afetar a qualidade e aumentar o custo dos serviços e produtos disponibilizados pela empresa. Pergunta 10 1 em 1 pontos A Governança de TI é responsabilidade de qual grupo, dentro da organização, e com qual responsabilidade? Resposta Selecionada: c. Grupo executivo, buscando maximizar o retorno sobre os investimentos realizados nos recursos de TI, para atender as demandas estratégicas. Respostas: a. Auditores, analistas de segurança e inspetores, buscando garantir a conformidade com os aspectos legais e regulatórios. b. Grupo responsável pela infraestrutura de TI, buscando extrair a maior eficiência dos recursos tecnológicos para atender as áreas de negócio. c. Grupo executivo, buscando maximizar o retorno sobre os investimentos realizados nos recursos de TI, para atender as demandas estratégicas. d. Analistas de sistemas, buscando automatizar os processos de negócio, traduzindo-os em aplicações computacionais. Comentário da resposta: Alternativa correta: c). Grupo executivo, buscando maximizar o retorno sobre os investimentos realizados nos recursos de TI, para atender às demandas estratégicas. A responsabilidade sobre Governança de TI é dos executivos da organização, em que, através do alinhamento estratégico, buscam utilizar as práticas de Governança para maximizar o retorno sobre os investimentos realizados nos recursos de TI e para atender às demandas estratégicas, melhorando a percepção de valor agregado da TI para o negócio.
Compartilhar