Avaliacao - Governança em TI

Prévia do material em texto

1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a
100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando
o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
Os componentes de sistemas de governança baseados no Cobit® 2019 são fundamentais e auxiliam no bom funcionamento do governo de TI. Sobre o
exposto, analise as assertivas a seguir e identifique as corretas: I. Definido como um conjunto de tarefas integradas e sequenciadas, o processo é encontrado
em todo objetivo de governança e gestão. Ele é considerado um dos principais componentes do sistema. II. É factível afirmar que a informação é uma das
falhas do Cobit® 2019, já que o sistema não consegue interligar as práticas de governança e gestão com o caráter integrativo do modelo. III. Cultura, ética e
comportamentos denotam posturas necessárias para o sucesso do objetivo de gestão e governança. IV. Serviço, infraestrutura e aplicações são encontrados
nos elementos de TI relacionados ao objetivo da governança e gestão. V. As estruturas organizacionais retratam o conjunto de papeis e responsabilidades
estruturados apenas nas formas de uma matriz contendo responsáveis e prestadores de conta. São verdadeiras:
Alternativas:
I, II e IV, apenas.
II, III e IV, apenas.
I, II e V, apenas.
I, III e IV, apenas. check CORRETO
III, IV e V, apenas.
I – Correta. II – Incorreta – É por meio da informação que há uma interligação entre as práticas de governança e gestão, além do caráter integrativo do
modelo, sendo assim o quarto componente do sistema. III – Correta. IV – Correta.
V – Incorreta – Além dos responsáveis e dos prestadores de conta, a estrutura da matriz ainda conta com consulados e informados.
Código da questão: 77414
O domínio EDM traz um conjunto de objetivos de governança em vista da avaliação das opções estratégicas e da garantia de funcionamento do próprio
framework de governança. Dito isso, leia e associe as informações indicadas por letras e números conforme os objetivos de governança do domínio EDM. I.
Resolução comentada:
3)
EDM01. II. EDM02. III. EDM03. A. (Otimização de risco garantida) – Propósito: manter os riscos dentro dos limites estabelecidos pela organização. B. (Entrega
de benefícios garantida) – Propósito: assegurar a entrega efetiva dos benefícios aguardada pelo negócio dentro dos custos.
C. (Estabelecimento e manutenção assegurada do modelo de governança) – Propósito: manter o próprio modelo Cobit® funcionando adequadamente e
atendendo as necessidades de negócios. Assinale a alternativa que traz a associação correta entre as duas listas:
Alternativas:
I-A; II-B; III-C.
I-C; II-A; III-B.
I-A; II-C; III-B
I-C; II-B; III-A check CORRETO
I-B; II-C; III-A.
A correta associação é: I C – EDM01 – (Estabelecimento e manutenção assegurada do modelo de governança) – Propósito: manter o próprio modelo Cobit®
funcionando adequadamente e atendendo as necessidades de negócios. II B – EDM02 – (Entrega de benefícios garantida) – Propósito: assegurar a entrega
efetiva dos benefícios aguardada pelo negócio dentro dos custos. III A – EDM03: (Otimização de risco garantida) – Propósito: manter os riscos dentro dos
limites estabelecidos pela organização.
Código da questão: 77430
Os frameworks utilizados na área de TI costumam ter um foco grande em desempenho e performance de seus processos e tarefas. Como o Cobit® 2019
não é diferente. Assinale a alternativa que aponta o modelo utilizado pelo Cobit® para aferir a maturidade das áreas de foco e a capacidade de
componentes do sistema de governança.
Alternativas:
Domínio DSS.
EDM (evaluate, direct and monitor).
Resolução comentada:
4)
Processos financeiros.
CPM (Cobit® Performance Management).
CMMI (Capability Maturity Model® Integration). check CORRETO
Com a chegada do Cobit® 2019, a ISACA retorna à antiga prática que traz o CMMI como modelo para aferir não somente a maturidade de forma
individualizada, mas agora a capacidade e o desempenho dos componentes que integram o sistema de governança de TI como um todo
Código da questão: 77425
A ISACA oferece medições de capacidade para os componentes de estruturas organizacionais; informação; cultura; ética; e comportamentos do sistema de
governança. Considerando o item de informação como um dos principais componentes, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F
(falso): ( ) Para medir a informação, existem três tipos de critérios: intrínseco; contextual; e segurança, privacidade e acessibilidade.
( ) Informação correta e imparcial é a descrição de um critério de precisão do tipo intrínseco. ( ) Informação que tem utilidade e pode ser aplicada faz parte
da descrição do critério de relevância do tipo contextual. ( ) Os tipos de critério intrínseco e contextual não são importantes para o Cobit®. ( ) Mesmo
entendendo que os critérios intrínseco e contextual são relevantes, a ISACA não valoriza a segurança, privacidade e acessibilidade na utilização do Cobit®.
Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
V –V – V – F – F. check CORRETO
V – F – F – V – F.
V – V – F – V – F.
F – V – V – F – V.
F – V – F – V – F.
Resolução comentada:
Resolução comentada:
5)
A primeira, a segunda e a terceira afirmativas são verdadeiras. Para medir a informação, existem três tipos de critérios: intrínseco; contextual; e segurança,
privacidade e acessibilidade.
Código da questão: 77428
No Cobit® 2019, encontramos os objetivos de governança e gestão divididos em cinco domínios, sendo um deles relacionado apenas à governança e
quatro relacionados à gestão. Sobre esses domínios, analise as assertivas a seguir e identifique as corretas: I. O domínio APO traz um conjunto de objetivos
de gestão que envolvem o alinhamento, organização e estratégias das atividades do cotidiano da TI.
II. O domínio BAI traz um conjunto de objetivos de gestão voltados para o desenho, aquisição, implantação e integração das soluções de TI. III. O domínio
DSS apresenta um conjunto de objetivos de gestão voltados mais para a operação dos serviços, contemplando aspectos de entrega e suporte. IV. O domínio
MEA apresenta os objetivos de gestão relacionados ao monitoramento e verificação do desempenho da TI, quando comparado aos objetivos estabelecidos
pelo negócio. Este domínio também cobre questões voltadas para conformidade e compliance. V. Cada um dos objetivos de governança e gestão são
identificados de forma aleatória e costumeiramente são definidos pelos usuários, dos quais recebem acrônimo do domínio de gestão e governança e um
número. São verdadeiras:
Alternativas:
III, IV e V, apenas.
I, II, III e IV, apenas. check CORRETO
I, III e IV, apenas.
I, II e IV, apenas.
II, III e IV, apenas.
I – Correta. II – Correta. III – Correta. IV – Correta. V – Incorreta – Cada um dos objetivos de governança e gestão recebem uma identificação que consiste
sempre no acrônimo do domínio de gestão e governança e um número.
Código da questão: 77432
Resolução comentada:
6)
7)
O fator de desenho “Estratégia Corporativa” traz uma primeira reflexão no desenho do sistema de governança sobre qual ou quais arquétipos estratégicos
são utilizados pelas organizações. Sobre esses arquétipos estratégicos descritos pela ISACA, analise as afirmativas a seguir e assinale-as com V (verdadeiro)
ou F (falso): ( ) Crescimento e aquisição é um arquétipo que preza por ações estratégicas objetivando o aumento de market share. ( ) Inovação e
diferenciação é um arquétipo que busca sempre a inovação de valor e diferenciação diante da concorrência. ( ) Liderança em custo é um arquétipo em que as
organizações que lideram em custo optam pela oferta de produtos enxutos, adicionando os acessórios em vista de priorizar mais gastos. ( ) Orientação ao
cliente é um arquétipo que tem o olhar voltado parao cliente e busca agradá-lo de qualquer forma e acima de tudo. ( ) Negociação assertiva é um arquétipo
voltado para a busca pelas melhores ofertas no mercado. Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
V – V – F – V – F. check CORRETO
V – F – V – F – V.
V – F – F – V – F.
F – V – F – V – F.
F – V – V – F – V.
A primeira, a segunda e a quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Terceira – Liderança em custo: organizações que
lideram em custo optam pela oferta de produtos enxutos, retirando os acessórios em vista da redução de gastos. Quinta – Essa sentença não faz parte dos
tipos de arquétipos estratégicos descritos pela ISACA.
Código da questão: 77419
Uma das vertentes de estudos da administração apresentam a governança corporativa como o estabelecimento de estruturas de poder com o objetivo de
viabilizar o processo decisório nas organizações. Sobre esta estrutura de poder, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( )
O conselho de administração é considerado a instância máxima na governança corporativa, sendo formado apenas por acionistas. ( ) No desenho e
concepção da estrutura de poder da governança corporativa temos os ambientes de propriedade, controle, administração e auditoria e fiscalização. ( ) A
tríade que governa os negócios é formada pelos acionistas, conselho de administração e direção executiva. ( ) As boas práticas de governança corporativa
nos dizem que o proprietário deve ser do conselho de administração e também o diretor executivo da organização. ( ) É no ambiente de administração que
Resolução comentada:
8)
ocorre o planejamento, organização e execução das diretrizes estabelecidas na estratégia empresarial Assinale a alternativa que contenha a sequência correta
de V e F:
Alternativas:
V – F – V – F – V.
V – F – F – V – F.
F – V – V – F – V. check CORRETO
F – V – F – V – F.
V – V – F – V – F.
A segunda, a terceira e a última afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira – A instância máxima da governança
corporativa é a assembleia geral. Quarta – O membro do conselho de administração não deve ser o diretor executivo.
Código da questão: 77407
A ideia de governança de TI se estabelece como um desdobrar da governança corporativa para dentro de cada área do ambiente organizacional de forma
harmonizada. Sobre a governança de TI, analise as assertivas a seguir e identifique as corretas: I. Governança de TI e gestão de TI representam a mesma ação,
considerando qualquer perspectiva de negócio. II. A Sox e demais regulamentações são consideradas motivadores da governança de TI nas empresas. III. A
governança de TI é a estrutura de controle e direção para o ambiente tecnológico, de forma a produzir o alinhamento estratégico da TI. IV. O modo
centralizado de governo de TI consiste no processo de tomada de decisão concentrado nos executivos e gestores de TI. V. O modelo para governança de TI
desenvolvido e que está presente na norma ISO 38500 apresenta a governança de TI limitada a tomada de decisão, sem conter práticas. São verdadeiras:
Alternativas:
III, IV e V, apenas.
I, III e IV, apenas.
I, II e IV, apenas.
I, II e V, apenas.
Resolução comentada:
9)
II, III e IV, apenas. check CORRETO
I – Incorreta – Governança de TI e gestão de TI não representam a mesma coisa. A gestão está mais focada no hoje, ao passo que a governança tem um
caráter mais estratégico. V – Incorreta – A norma ISO 38500 de 2018 apresenta um conjunto de práticas de governança de TI baseada em princípios.
Código da questão: 77409
A governança corporativa se estabeleceu nas organizações no século passado e alguns marcos foram fundamentais para chegarmos ao que temos hoje.
Leia e associe as informações indicadas por letras e números conforme os marcos da governança corporativa. I. Ativismo de Monks. II. Relatório Cadbury. III.
Lei Sox. A. Promoveu ampla regulação para as corporações que desejam abrir o capital na bolsa dos Estados Unidos. B. Trata-se de um trabalho desenvolvido
no Banco da Inglaterra em vista da criação de códigos de governança corporativa. C. Todo trabalho fundamentou-se em mostrar um desequilíbrio na tomada
de decisão, deixando de lado as preferências dos acionistas. Assinale a alternativa que traz a associação correta entre as duas listas:
Alternativas:
I-B; II-C; III-A.
I-A; II-C; III-B.
I-A; II-B; III-C.
I-C; II-A; III-B.
I-C; II-B; III-A. check CORRETO
A correta associação é: I C – Todo trabalho ativista de Monks tinha a finalidade de mostrar que os proprietários estavam sendo deixados de lado no processo
decisório. II B – O relatório Cadbury foi criado no Banco da Inglaterra e trouxe um código de boas práticas em governança corporativa. III A – A Lei Sox surgiu
em decorrência de fraudes e escândalos financeiros que causaram muitos prejuízos na sociedade americana.
Código da questão: 77408
Resolução comentada:
Resolução comentada:
10) O Cobit® foi criado pela ___________ baseado em várias boas práticas de gestão de TI, além do modelo ___________ . Esse modelo ganhou notoriedade
após ___________ financeiros e é utilizado para o estabelecimento de sistemas de ___________. Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
Oxley; CBOK®; escândalos; observação.
Oxley; COSO; sucessos; controle
ISACA®; COSO; escândalos; controle. check CORRETO
ISACA®; COSO; escândalos; lacuna.
ISACA®; CBOK®; sucessos; controle.
O Cobit® foi criado pela ISACA® baseado em várias boas práticas de gestão de TI, além do modelo COSO. Esse modelo ganhou notoriedade após
escândalos financeiros e é utilizado para o estabelecimento de sistemas de controle.
Código da questão: 77411
Resolução comentada: