Quiz-Gov-TI

Prévia do material em texto

Curso 2302-GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO 
Teste Clique aqui para iniciar o Quiz 
Iniciado 19/09/23 11:25 
Enviado 19/09/23 11:47 
Data de vencimento 27/09/23 23:59 
Status Completada 
Resultado da tentativa 10 em 10 pontos 
Tempo decorrido 22 minutos 
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários 
 Pergunta 1 
1 em 1 pontos 
 
 Com base em nossos estudos sobre o gerenciamento de serviços de TI pela Governança em TI, 
assinale a única sentença que representa corretamente o objetivo da Gestão de TI em relação a 
prover os serviços que sustentem o planejamento estratégico da organização. 
 
Resposta 
Selecionada: 
a. 
A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de 
gestão necessários para atender aos serviços de TI, com a formatação de 
padrões e conformidades. 
Respostas: a. 
A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de 
gestão necessários para atender aos serviços de TI, com a formatação de 
padrões e conformidades. 
 
b. 
A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de 
gestão necessários para atender aos clientes e serviços terceirizados de TI, 
sem avaliar os padrões e conformidades. 
 
c. 
A Gestão de TI tem por objetivo prover a TI dos processos operacionais e de 
gestão necessários para atender aos serviços de TI, sem se preocupar com 
padrões e conformidades. 
 
d. 
A Gestão de TI tem por objetivo prover a TI da estrutura de processos que 
possibilite a gestão apenas dos riscos futuros para continuidade operacional 
da empresa. 
Comentário 
da resposta: 
A) A Gestão de TI tem por objetivo prover a TI dos processos operacionais 
e de gestão necessários para atender aos serviços de TI, com a formatação 
de padrões e conformidades. 
São objetivos da Gestão de TI: alinhar e priorizar as iniciativas de TI com a 
estratégia do negócio, alinhando a arquitetura de TI, sua infraestrutura e 
aplicações às necessidades do negócio, em termos de presente e futuro. Para 
tanto, é necessário prover a TI dos processos operacionais e de gestão 
 
necessários para atender aos serviços de TI, com a formatação de padrões e 
conformidades, com gestão dos riscos presentes e futuros. 
 
 Pergunta 2 
1 em 1 pontos 
 
 Qual das alternativas a seguir descreve uma característica do processo de estabelecer um 
planejamento estratégico de TI em uma organização? 
Resposta 
Selecionada: 
a. 
Alinhar a prioridade de investimentos em processos e recursos de TI aos 
objetivos estratégicos da organização. 
Respostas: a. 
Alinhar a prioridade de investimentos em processos e recursos de TI aos 
objetivos estratégicos da organização. 
 
b. 
Garantir redução de custos por priorizar iniciativas de “enxugamento” do 
quadro de funcionários. 
 
c. 
Contratar os melhores fornecedores ao menor custo. 
 
d. 
Monitorar as entregas do desenvolvimento de sistemas em relação aos 
requisitos definidos pelas áreas usuárias. 
Comentário 
da resposta: 
Alternativa correta: a) Alinhar a prioridade de investimentos em processos 
e recursos de TI aos objetivos estratégicos da organização. 
A alternativa a) representa uma das principais características de um 
planejamento estratégico de TI, buscando otimizar o retorno dos investimentos 
em TI para atender às demandas do negócio. 
As demais alternativas podem se favorecer de um bom planejamento 
estratégico, mas seriam tratadas dentro de outros processos do Cobit: PO7 – 
Gestão de Recursos Humanos, DS2 – Gestão de fornecedores, e os processos 
AI1 e AI2 combinados com o emprego do framework CMMI. 
 
 
 Pergunta 3 
1 em 1 pontos 
 
 Você estudou sobre o modelo de Governança em TI e viu também que as mudanças no negócio 
devem resultar em mudanças no planejamento de TI. Essa é uma dinâmica das empresas 
fundamentada no conhecimento de todos os produtos e serviços da empresa e suas demandas. 
Qual ferramenta possibilita conhecer os produtos e serviços de TI ofertados pela instituição? 
 
Resposta Selecionada: d. 
Portfólio de TI 
 
Respostas: a. 
Modelo de Governança em TI 
 
b. 
Modelo de Governança Corporativa 
 
c. 
Modelo de Portfólio 
 
d. 
Portfólio de TI 
Comentário 
da resposta: 
D) Portfólio de TI 
As mudanças no negócio resultam em mudanças no planejamento de TI. Essa é 
uma dinâmica do dia a dia das empresas e é fundamental que se conheçam 
todos os produtos e serviços da empresa e suas demandas. Vimos que esse é o 
papel do Portfólio de TI. Nesse contexto, não deveria ser permitido o 
atendimento de demandas que não estejam enquadradas no portfólio. 
Mudanças deveriam ser negociadas e, se forem importantes e requeridas pelo 
negócio, deveriam ser atendidas, como mudanças ou refinamentos nos 
objetivos e estratégias do negócio. 
 
 Pergunta 4 
1 em 1 pontos 
 
 Você assumiu um posto de CIO em uma empresa e passou por um treinamento em Balanced 
Scorecard e Cobit 4.1. Claramente, esse treinamento abordou incisivamente os aspectos 
estratégicos, devido à natureza de sua função. 
Uma de suas missões será reportar os resultados da área de TI ao CEO e ao conselho, em 
bases trimestrais. 
Qual processo do Cobit 4.1 pode lhe auxiliar diretamente nessa tarefa? 
 
Resposta Selecionada: b. 
ME1 - Monitorar e Avaliar o Desempenho de TI 
Respostas: a. 
PO1 – Planejamento Estratégico 
 
b. 
ME1 - Monitorar e Avaliar o Desempenho de TI 
 
c. 
PO5 - Gerenciar o Investimento de TI 
 
d. 
PO9 – Gestão de Riscos 
Comentário 
da resposta: 
Alternativa correta: b). ME1 - Monitorar e Avaliar o Desempenho de TI 
Conforme o Cobit 4.1: 
“Esse processo inclui a definição de indicadores de desempenho relevantes, 
informes de desempenho sistemáticos e oportunos e uma pronta ação em 
 
relação aos desvios encontrados. O monitoramento é necessário para 
assegurar que as atividades corretas estejam sendo feitas e que estejam em 
alinhamento com as políticas e diretrizes estabelecidas.” 
Ou seja, é diretamente ligado à monitoração de resultados, característica 
principal do domínio ME. 
As outras alternativas trazem processos do domínio PO, muito importante para 
o CIO, mas não para o propósito estabelecido no enunciado. 
 
 
 Pergunta 5 
1 em 1 pontos 
 
 Uma empresa cresceu significativamente durante o ano passado e teve oportunidade de criar 
uma subsidiária na cidade do México. Você é o CIO da empresa e tem como missão priorizar o 
investimento em processos de TI que sustentem o projeto da subsidiária, torná-la operacional e 
gerir os riscos advindos do novo desafio. Você vai utilizar a estrutura de processos do Cobit 4.1. 
Qual das afirmativas abaixo, todas verdadeiras, seria a MAIS prioritária para o sucesso dessa 
empreitada? 
 
Resposta 
Selecionada: 
a. 
A empresa precisa preocupar-se em investir em Planos de Continuidade e 
Recuperação de dados, visto que a cidade de México é sujeita a terremotos e 
erupções vulcânicas. 
Respostas: a. 
A empresa precisa preocupar-se em investir em Planos de Continuidade e 
Recuperação de dados, visto que a cidade de México é sujeita a terremotos e 
erupções vulcânicas. 
 
b. 
A empresa precisa preocupar-se em investir em treinamento e capacitação 
dos usuários, visto que a cultura dos dois países são diferentes. 
 
c. 
A empresa precisa preocupar-se em levar funcionários daqui do Brasil e em 
contratar fornecedores brasileiros, uma vez que a barreira do idioma pode ser 
um fator de perda de eficiência. 
 
d. 
A empresa precisa preocupar-se em criar uma área de auditoria interna para 
adequar os exames periódicos à nova realidade e contexto do negócio no 
país estrangeiro. 
Comentário 
da resposta: 
Alternativa correta: a). A empresa precisa preocupar-se em investir em 
Planos de Continuidade e Recuperação de dados, visto que a cidade de 
México é sujeita a terremotos e erupções vulcânicas. 
A ação mais importanteé criar planos de continuidade e recuperação de dados, 
 
pois, das ameaças descritas nas quatro alternativas, em uma cidade sujeita a 
riscos de desastres da natureza, a primeira é a de maior risco. 
As outras três alternativas são importantes quando se cria uma filial no exterior, 
pois os fatores culturais, a barreira de idioma e as particularidades da legislação 
local devem ser considerados. Porém, de nada adiantaria investir somente 
nesses aspectos se o risco de vida de colaboradores e de interrupções de 
negócios é premente. 
 
 Pergunta 6 
1 em 1 pontos 
 
 Com relação ao processo de Planejamento Estratégico na organização, analise as sentenças a 
seguir e marque a única opção incorreta: 
 
Resposta 
Selecionada: 
d. 
O planejamento estratégico de TI bem feito garante o sucesso da empresa 
durante o período do exercício, sem que sejam necessárias revisões e 
monitoração dos resultados. 
Respostas: a. 
Como resultado de um planejamento estratégico eficiente, a empresa pode 
adquirir vantagem competitiva em seu segmento de mercado. 
 
b. 
Se o planejamento estratégico de TI for mal executado, e o negócio da 
empresa depender fortemente de TI, essa empresa pode correr o risco de 
perder contratos e ter sua imagem institucional abalada, por incorrer em 
interrupções de processamento por falta de planejamento de capacidade. 
 
c. 
Dependendo do ramo em que a empresa atua, o atendimento de uma 
demanda regulatória pode vir a ser prioritária no planejamento estratégico, em 
função dos riscos de pesadas multas que venham a comprometer o resultado 
operacional. 
 
d. 
O planejamento estratégico de TI bem feito garante o sucesso da empresa 
durante o período do exercício, sem que sejam necessárias revisões e 
monitoração dos resultados. 
Comentário 
da resposta: 
Alternativa correta: d) O planejamento estratégico de TI bem feito garante 
o sucesso da empresa durante o período do exercício, sem que sejam 
necessárias revisões e monitoração dos resultados. 
A alternativa a) é correta, porque representa o sonho de toda empresa que 
realiza um planejamento estratégico de TI, que é gerar vantagem competitiva 
para o negócio. 
A alternativa b) é verdadeira, pois interrupções no processamento podem expor 
a empresa a riscos de imagem e de perda de clientes. 
 
A alternativa c) é correta; pois, dependendo do ramo de atuação, o setor 
regulatório pode influenciar diretamente nos objetivos estratégicos da empresa. 
A alternativa d) é falsa, pois a monitoração e o acompanhamento durante o 
exercício são fundamentais para correções de rumo. Alterações em legislação, 
novos concorrentes, demandas regulatórias e outros imprevistos podem ocorrer 
e a empresa tem que ter a capacidade de reagir a esses desafios. 
 
 Pergunta 7 
1 em 1 pontos 
 
 Você pôde estudar o Modelo de Governança em TI como um conjunto de boas práticas para 
integração da organização com a Governança em TI. Com base nesses estudos, avalie as 
sentenças a seguir, atribuindo V para as sentenças Verdadeiras e F para as sentenças Falsas. 
( ) O modelo Governança em TI deve ser flexível, composto por um conjunto de componentes 
que pode ser adaptado às necessidades da organização. 
( ) O modelo de Governança em TI pode ser entendido como normas ou regras mandatórias, 
que garantam a implantação e execução da Governança em TI. 
( ) O alinhamento estratégico e as atividades de TI devem ser planejados em conjunto, de forma 
que o planejamento estratégico fortaleça as estratégias de TI e que as atividades de TI 
potencializem os negócios da empresa, com uso da Tecnologia da Informação. 
( ) Uma importante ferramenta que auxilia no alinhamento da Governança em TI com o 
planejamento estratégico é o portfólio de TI, orientando as decisões do dia a dia da empresa 
diante das mudanças na definição e priorização dos negócios. 
Assinale a alternativa que apresenta a sequência correta. 
 
Resposta Selecionada: b. 
V – F – V – V 
Respostas: a. 
V – V – V – V 
 
b. 
V – F – V – V 
 
c. 
F – F – F – F 
 
d. 
V – V – F – F 
Comentário 
da resposta: 
B) V-F-V-V 
O modelo de Governança em TI deve ser flexível, composto por um conjunto de 
componentes que pode ser adaptado às necessidades da organização. Esse 
conceito de modelo não deve ser confundido como uma norma ou regra que 
garanta a implantação e execução da Governança em TI, mas uma referência 
de em quais requisitos o modelo deve se fundamentar. A implantação e 
execução desse modelo depende do planejamento estratégico e do 
 
envolvimento de todos os colaboradores da instituição. O alinhamento 
estratégico e as atividades de TI devem ser planejados em conjunto, de forma 
que o planejamento estratégico fortaleça as estratégias de TI e que as 
atividades de TI potencializem os negócios da empresa, com uso da Tecnologia 
da Informação. 
Uma importante ferramenta que auxilia no alinhamento da Governança em TI 
com o planejamento estratégico é o portfólio de TI, orientando as decisões do 
dia a dia da empresa diante das mudanças e na definição e priorização dos 
negócios. 
 
 Pergunta 8 
1 em 1 pontos 
 
 As alternativas abaixo representam situações que exprimem declarações de necessidades de 
controle mediante identificação de riscos operacionais. Qual delas foge à definição de objetivo 
de controle? 
 
Resposta 
Selecionada: 
d. 
(1) Acessar a ferramenta de extração de Backup “FILE SAFE”. 
(2) Na tela inicial, escolher a opção desejada para backup incremental ou 
total. (3) Na opção 3, informar quais arquivos serão copiados diariamente, 
semanalmente ou mensalmente. 
(4) Após a realização do backup, acessar a opção “RESTORE” para realizar o 
teste de integridade. 
(5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” pelo e-
mail cadastrado no site para a busca e armazenamento externo. 
Respostas: a. 
Desenvolver informes para a alta direção sobre a contribuição de TI ao negócio, 
especialmente em termos de desempenho do portfólio da organização, 
programas de investimentos em TI e soluções e serviços de cada programa. 
Nos relatórios gerenciais de status, informar até que ponto os objetivos 
planejados foram atingidos, os recursos orçados que foram utilizados, as metas 
de desempenho alcançadas e os riscos minimizados. Antecipar a revisão da 
alta direção sugerindo ações de remediação no caso de desvios importantes. 
Fornecer relatórios para a alta direção e solicitar o retorno (feedback) da revisão 
gerencial. 
 
b. 
Estabelecer os procedimentos da central de serviço para que os incidentes que 
não podem ser resolvidos imediatamente sejam adequadamente 
encaminhados, conforme os limites definidos no SLA, e soluções temporárias 
sejam implementadas, se aplicáveis. Assegurar que a propriedade e o 
monitoramento do ciclo de vida do incidente permaneçam com a central de 
 
serviço, independentemente do grupo de TI que esteja trabalhando nas 
atividades de resolução. 
 
c. 
Identificar todos os serviços terceirizados e categorizá-los de acordo com o tipo, 
a importância e a criticidade. Manter documentação formal dos relacionamentos 
técnicos e organizacionais contemplando papéis e responsabilidades, metas, 
produtos esperados e as credenciais dos representantes desses fornecedores. 
 
d. 
(1) Acessar a ferramenta de extração de Backup “FILE SAFE”. 
(2) Na tela inicial, escolher a opção desejada para backup incremental ou 
total. (3) Na opção 3, informar quais arquivos serão copiados diariamente, 
semanalmente ou mensalmente. 
(4) Após a realização do backup, acessar a opção “RESTORE” para realizar o 
teste de integridade. 
(5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” pelo e-
mail cadastrado no site para a busca e armazenamento externo. 
Comentário 
da resposta: 
Alternativa correta: d). 
(1) Acessar a ferramenta de extração de Backup “FILE SAFE”. 
(2) Na tela inicial, escolher aopção desejada para backup incremental ou 
total. 
(3) Na opção 3, informar quais arquivos serão copiados diariamente, 
semanalmente ou mensalmente. 
(4) Após a realização do backup, acessar a opção “RESTORE” para 
realizar o teste de integridade. 
(5) Em seguida, preparar as mídias e acionar a empresa “SAFE DATA” 
pelo e-mail cadastrado no site para a busca e armazenamento externo. 
A opção D representa um procedimento de controle, e não um objetivo de 
controle. O objetivo de controle é uma declaração sobre aquilo que se deve criar 
como procedimentos de controle, a fim de mitigar riscos e aumentar eficiência. 
É uma declaração estratégica, de “O QUE” se deve fazer, e não “COMO” se 
deve fazer. 
Dentre as quatro opções, (a), (b) e (c) são objetivos de controle e (d) descreve 
um procedimento operacional executado em determinada ferramenta. Se a 
ferramenta for substituída, por exemplo, o procedimento de controle deve ser 
alterado, mas não o objetivo de controle que declara que os dados devem ser 
copiados e salvaguardados. 
 
 Pergunta 9 
1 em 1 pontos 
 
 É muito importante o alinhamento da organização com a Governança em TI para que as metas e 
objetivos sejam alcançados de forma transparente e suave. Uma importância estratégia para 
 
isso é a adoção do plano de TI. Com base no estudo sobre Plano de TI, assinale a única 
sentença verdadeira. 
Resposta 
Selecionada: 
a. 
O plano de TI visa a alinhar as estratégias de negócio da empresa às 
estratégias de Tecnologia da Informação, promovendo a corresponsabilidade 
entre essas duas partes. 
Respostas: a. 
O plano de TI visa a alinhar as estratégias de negócio da empresa às 
estratégias de Tecnologia da Informação, promovendo a corresponsabilidade 
entre essas duas partes. 
 
b. 
Os serviços correspondem somente aos softwares disponibilizados na 
empresa. 
 
c. 
Se um recurso de TI por alguma razão deixa de ser disponibilizado na 
empresa, isso pode representar um enorme problema técnico, mas que não 
afeta os custos e a qualidade dos produtos, bem como sua aceitação por parte 
do mercado. 
 
d. 
Os serviços não devem ser monitorados e avaliados para não afetarem o 
desempenho das atividades executadas na empresa. 
Comentário 
da resposta: 
A) O plano de TI visa a alinhar as estratégias de negócio da empresa com as 
estratégias de Tecnologia da Informação, promovendo a 
corresponsabilidade entre essas duas partes. 
O plano de TI é fundamental para que as metas e objetivos definidos no 
alinhamento estratégico sejam atendidos. Por isso, os serviços (softwares, 
infraestrutura, recursos humanos e físicos) devem ser periodicamente avaliados 
por meio de indicadores que possam auxiliar na tomada de decisão da empresa. 
Se algum serviço deixa de ser disponibilizado, o fato pode afetar a qualidade e 
aumentar o custo dos serviços e produtos disponibilizados pela empresa. 
 
 
 Pergunta 10 
1 em 1 pontos 
 
 A Governança de TI é responsabilidade de qual grupo, dentro da organização, e com qual 
responsabilidade? 
Resposta 
Selecionada: 
c. 
Grupo executivo, buscando maximizar o retorno sobre os investimentos 
realizados nos recursos de TI, para atender as demandas estratégicas. 
Respostas: a. 
 
Auditores, analistas de segurança e inspetores, buscando garantir a 
conformidade com os aspectos legais e regulatórios. 
 
b. 
Grupo responsável pela infraestrutura de TI, buscando extrair a maior 
eficiência dos recursos tecnológicos para atender as áreas de negócio. 
 
c. 
Grupo executivo, buscando maximizar o retorno sobre os investimentos 
realizados nos recursos de TI, para atender as demandas estratégicas. 
 
d. 
Analistas de sistemas, buscando automatizar os processos de negócio, 
traduzindo-os em aplicações computacionais. 
Comentário 
da resposta: 
Alternativa correta: c). Grupo executivo, buscando maximizar o retorno 
sobre os investimentos realizados nos recursos de TI, para atender às 
demandas estratégicas. 
A responsabilidade sobre Governança de TI é dos executivos da organização, 
em que, através do alinhamento estratégico, buscam utilizar as práticas de 
Governança para maximizar o retorno sobre os investimentos realizados nos 
recursos de TI e para atender às demandas estratégicas, melhorando a 
percepção de valor agregado da TI para o negócio.