AVALIAÇÃO GOVERNANÇA EM TI

Prévia do material em texto

Um importante instrumento que auxilia as ferramentas de qualidade é o ciclo PDCA. A finalidade do ciclo PDCA é promover a melhoria contínua de processos. Com base nesta afirmação, assinale a alternativa CORRETA que apresenta o significado do acrônimo PDCA:
A - Escope - Do - Check - Action.
B - Alternativa correta - Plan - Do - Check - Action.
C - Plan - Check - Do - Active.
D - Action - Check - Do - Action.
Os modelos de governança de TI preveem um conjunto de melhores práticas para a gestão da segurança de TI. A segurança da informação é extremamente relevante, contribuindo de forma efetiva para alcançar os objetivos estratégicos definidos para organização. Com relação aos conceitos relacionados à gestão da segurança de TI, associe os itens, utilizando o código a seguir: I- Norma BS 7799-2:2002. II- ISO/IEC 27001. III- ISO/IEC 27002. IV- ISSO/IEC 27005. ( ) Norma em desenvolvimento que trata sobre a informação de gestão de segurança. ( ) Norma de gestão da segurança da Informação, que transformou-se em ISO/IEC 27001. ( ) Norma que trata dos requisitos para Sistemas de Informação de Gestão de Segurança. ( ) Norma com o conjunto de práticas para a segurança da informação. Agora, assinale a alternativa que apresenta a sequência CORRETA:
A - IV - III - II – I.
B - I - IV - III – II.
C - II - III - IV – I.
D - Alternativa correta - IV - I - II – III.
Na implantação do gerenciamento do serviço de TI, o planejamento tem relevância em função da própria natureza dos recursos de TI. Segundo este conceito, assinale a alternativa CORRETA que apresenta exclusivamente atividades do gerenciamento do serviço:
A - Alternativa correta - Entrega do serviço e suporte do serviço.
B - Gestão da infraestrutura e entrega do serviço.
C - Gestão da disponibilidade e controle de acesso.
D - Entrega da infraestrutura e gerenciamento da segurança.
Os acordos de níveis de serviço, ou SLAs (Service Level Agreement), devem ser observados para garantir o cumprimento dos objetivos e estratégias traçadas para empresa. Portanto, a compreensão e o cumprimento dos SLAs são fundamentais. Com base neste conceito, analise as seguintes afirmativas: I- O atendimento dos serviços de suporte deve ocorrer dentro de tempos estabelecidos no SLA. II- É necessário avaliar o índice de satisfação do cliente mediante um SLA adequado. III- A produtividade do suporte está relacionada exclusivamente ao hardware instalado. IV- Os projetos em desenvolvimento necessitam atender exclusivamente ao custo, em conformidade ao SLA estabelecido. Agora, assinale a alternativa CORRETA:
A - Alternativa correta - As afirmativas I e II estão corretas.
B - As afirmativas I e IV estão corretas.
C - As afirmativas II e IV estão corretas.
D - As afirmativas II e III estão corretas.
Segundo Dourado (2016), a disseminação da Tecnologia da Informação (TI) nas organizações gerou uma dependência dos negócios com relação aos seus projetos. Tal situação cria uma série de exigências com relação à excelência e demanda um conjunto de práticas que visem mitigar ou minimizar percalços na gestão da TI. Para realizar o planejamento e a organização dos recursos de TI, são levados em conta os recursos de TI chamados de ativos tangíveis e intangíveis. Sobre os ativos tangíveis e intangíveis, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Ativos tangíveis são os elementos da tecnologia da informação utilizados para prover algum processamento, entrada de dados, saídas ou visualização de resultados através de aparato físico. ( ) São exemplos de ativos tangíveis contas de e-mail, bancos de dados, moeda virtual (bitcoin) e serviços de hospedagem em cloud. ( ) Os stakeholders são considerados ativos intangíveis, pois apesar de serem agentes físicos portadores de inteligência não são recursos físicos. ( ) Ativos intangíveis são os elementos da tecnologia da informação utilizados para prover algum processamento, entrada de dados, saídas ou visualização de resultados em uma visão lógica. ( ) No que se refere à relação dos ativos tangíveis e intangíveis, que fazem parte da tecnologia da informação, esta é pequena, não devendo de passar 10 ativos de cada tipo. Assinale a alternativa que apresenta a sequência CORRETA: FONTE: DOURADO, Talita Ferreira de Souza. Governança de TI: busca pela excelência em gestão de projetos. 2016.
A - Alternativa correta - V - F - F - V - F.
B - V - V - V - F - V.
C - F - V - V - F - F.
D - V - V - F - V - F.
"Nem todas as empresas precisam investir em qualidade de vida, promoção de saúde ou coisa parecida. Só aquelas que querem ser competitivas no século XXI" (Robert Karch). Partindo deste princípio, na Governança de TI, é necessária a garantia dos serviços de TI implementados. Aplicar as técnicas disponíveis nas Ferramentas de Qualidade trazem a indicação e a compreensão sobre os diversos eventos que ocorrem nas empresas, principalmente no que diz respeito à eficiência e à efetividade de seus resultados. Sobre a estratificação, assinale a alternativa CORRETA:
A - É uma ferramenta que tem por objetivo mostrar o relacionamento entre o problema em questão, que deve ser resolvido com os prováveis fatores causadores dos problemas.
B - Alternativa correta - É uma ferramenta utilizada para separar dados através de algum tipo de seleção. A seleção é feita para criar agrupamentos dos dados, com o objetivo de formatar diversas análises e proporcionar diferentes visões através destas separações e o objeto resultante da estratificação poderá ser usado de base para as avaliações e tomadas de decisões.
C - É uma ferramenta utilizada para apresentar a frequência da ocorrência de fatos sob o ponto de vista de faixas de valores, nela são gerados gráficos de barras.
D - É uma ferramenta comumente chamada de check-list, utilizada para determinar uma série de itens que devem ser executados a respeito de uma tarefa ou processo ou até mesmo projetos, e que sejam sinalizados sobre o cumprimento de suas etapas.
"Nem todas as empresas precisam investir em qualidade de vida, promoção de saúde ou coisa parecida. Só aquelas que querem ser competitivas no século XXI" (Robert Karch). Partindo deste princípio, na Governança de TI, é necessária a garantia dos serviços de TI implementados. Aplicar as técnicas disponíveis nas Ferramentas de Qualidade, trazem a indicação e a compreensão sobre os diversos eventos que ocorrem nas empresas, principalmente no que diz respeito à eficiência e à efetividade de seus resultados. Dentre as ferramentas de qualidade, existe o Diagrama de causa e efeito. Sobre o Diagrama de causa e efeito, assinale a alternativa CORRETA:
A - É uma ferramenta utilizada para apresentar a frequência da ocorrência de fatos sob o ponto de vista de faixas de valores, nela são gerados gráficos de barras.
B - É uma ferramenta comumente chamada de check-list, utilizada para determinar uma série de itens que devem ser executados a respeito de uma tarefa ou processo ou até mesmo projetos, e que sejam sinalizados sobre o cumprimento de suas etapas.
C - É uma ferramenta utilizada para separar dados através de algum tipo de seleção. A seleção é feita para criar agrupamentos dos dados, com o objetivo de formatar diversas análises e proporcionar diferentes visões através destas separações e o objeto resultante da estratificação, poderá ser usado de base para as avaliações e tomadas de decisões.
D - Alternativa correta - É uma ferramenta que tem por objetivo mostrar o relacionamento entre o problema em questão, que deve ser resolvido com os prováveis fatores causadores dos problemas.
As empresas provedoras de TI, sejam internas (departamentos de TI) como externas (fornecedores de TI), viveram (outras ainda vivem), inúmeros insucessos em seus projetos e iniciativas de TI, isso porque não tinham ou, ainda não têm a visão correta de sua própria maturidade em relação aos processos de TI. Desta forma, ganha conotação especial e estratégica a implantação da Governança de TI, que visa estabelecer a utilização das melhores práticas para tratar dos elementos relacionados à TI.Já a Governança Corporativa constitui-se em uma blindagem contra ações de manipulação e desvios da correta conduta que não estejam em conformidade aos processos, políticas e regulamentações que devem ser seguidos.
Nesse contexto da Governança Corporativa, quanto a outros fatores de grande relevância que motivam a Governança Corporativa, qual alternativa está relacionada fator: Abusos de Poder.
A - São ações de alguns agentes administrativos ou grupo destes, geralmente com algum poder decisório ou de acesso informacional permitido, que agem de forma totalmente ilícita no ganho de vantagens financeiras ou também no ato de adquirir para si ou em defesa de seus aliados, vantagens de ordem administrativa. Também podem se apresentar na forma do uso de informações privilegiadas, totalmente estratégicas e sigilosas em benefício de concorrentes, mas com benefícios diretos ao infrator.
B - Alternativa correta - Pode se apresentar sob diversas formas em uma organização empresarial. Para a Governança Corporativa, esta ação representa transgredir as regulamentações de conduta que são pautadas pela ética e transparência dos atos e é caracterizado pelo uso de forma desequilibrada do poder concedido a alguém.
C - São ações de alguns agentes administrativos ou grupo destes, geralmente com algum poder decisório ou de acesso informacional permitido, que agem de forma totalmente ilícita no ganho de vantagens financeiras ou também no ato de adquirir para si ou em defesa de seus aliados, vantagens de ordem administrativa. Também é considerada a atuação e interferência de agentes administrativos em conflitos de interesses dentro ou fora da organização, tomando partido e em defesa de um dos grupos divergentes.
D - São os resultados de algumas determinações e atribuições de poder concentrado em uma pessoa, de forma centralizada normalmente em seu principal executivo. Tais decisões podem custar muito caro para as organizações em virtude de tomadas de decisão que necessitariam passar por avaliação interdisciplinar, neste caso os comitês, mas como estão sob juízo de um poder central e de forma unilateral, podem significar uma decisão errônea e não gerar o melhor resultado para a empresa.
Sobre as regulações de Compliance que impactam na TI, temos três regulamentações que impactam fortemente na Governança de TI. São elas, a Lei Sarbanes-Oxley Act (SOX), o Acordo da Basileia e a Resolução 3380. O Comitê de Supervisão divulgou o Novo Acordo de Capital da Basileia, mais complexo e extenso, dando ênfase nas metodologias de gerenciamento de risco dos bancos, na supervisão das autoridades bancárias e no fortalecimento da disciplina de mercado. O intuito era alinhar a avaliação da adequação de capital mais intimamente aos principais elementos dos riscos bancários e fornecer incentivos aos bancos para aumentar suas capacidades de mensuração e administração dos riscos. No Brasil, o Banco Central editou a Resolução 3.490, aprimorando as regras utilizadas até então para o cálculo do índice de Basileia, dando mais ênfase aos riscos assumidos pelos bancos. Como novidade estava o aprimoramento da análise e administração de risco de crédito, a inclusão do risco operacional (risco de perdas provocadas por um erro de funcionário, falha nos computadores ou fraude), bem como o risco das operações sujeitas às variações do preço de ações e commodities.
Nesse contexto, sobre o histórico do Acordo da Basileia, assinale a alternativa que apresenta a versão citada nesse enunciado.
A - Basileia III - 2010.
B - Basileia I - 1988.
C - Alternativa correta - Basileia II - 2001.
D - Basileia IV - 2019.
Além de todos os elementos desse conjunto chamado empresa, que dizem respeito aos seus produtos, seus clientes, seus fornecedores, a relação com a sociedade, seus colaboradores, o parque fabril, também é parte integrante da tecnologia da informação, cuja presença e influência são cada vez maiores. De forma mais genérica, esta é composta por três elementos-chave.
Nesse contexto, assinale a alternativa que representa os recursos humanos, devidamente capacitados que viabilizam a utilização dos recursos de hardware e software disponíveis, da melhor forma possível, para prover o atendimento aos requisitos de negócio da empresa.
A - Alternativa correta - Peopleware.
B - Software.
C - Hardware.
D - Ransomware.