Prova Final Governanca de Tecnologia da Informacao

Prévia do material em texto

Prova Final - Governança de Tecnologia da Informação 
Questão 1 
Uma análise de riscos efetiva requer qualidade e credibilidade nas informações 
apontadas. Sugere que sejam definidos níveis de probabilidade e de impactos dos riscos 
no projeto. No planejamento do gerenciamento de riscos devem ser definidos os níveis 
de probabilidade e de impacto de cada projeto, pois devem respeitar a especificidade do 
projeto. 
Assinale a alternativa que contém o resumo de como as informações mencionadas no 
texto-base se relacionam com o mapeamento de riscos. 
• O mapeamento dos riscos é realizado a partir de indagação superficial sobre os 
problemas do projeto, envolvendo equipe e, muitas vezes, especialistas da área. 
A identificação de riscos envolve um conhecimento genérico, o processo deve 
acontecer de forma criteriosa e detalhista e se deve concentrar a energia em 
levantar possibilidades e não as avaliar. 
• O mapeamento dos riscos é realizado a partir de indagação superficial sobre 
cada atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da 
área. A identificação de riscos envolve um conhecimento genérico, o processo 
deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em 
levantar possibilidades e não as avaliar. 
• O mapeamento dos riscos é realizado a partir de indagação profunda sobre cada 
atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A 
identificação de riscos envolve um conhecimento genérico, o processo deve 
acontecer de forma pouco detalhada e se deve concentrar a energia em levantar 
possibilidades e não as avaliar. 
• O mapeamento dos riscos é realizado a partir de indagação profunda sobre cada 
atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A 
identificação de riscos envolve um conhecimento específico, o processo deve 
acontecer de forma criteriosa e detalhista e se deve concentrar a energia em 
levantar possibilidades e não as avaliar. 
• O mapeamento dos riscos é realizado a partir de indagação profunda sobre os 
problemas do projeto, envolvendo equipe e, muitas vezes, especialistas da área. 
A identificação de riscos envolve um conhecimento específico, o processo deve 
acontecer de forma criteriosa e detalhista e se deve concentrar a energia em 
levantar possibilidades e não as avaliar. 
Sua resposta (correta) 
O mapeamento dos riscos é realizado a partir de indagação profunda sobre cada 
atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A 
identificação de riscos envolve um conhecimento específico, o processo deve acontecer 
de forma criteriosa e detalhista e se deve concentrar a energia em levantar 
possibilidades e não as avaliar. 
 
A análise se torna efetiva, de qualidade e tem a credibilidade necessária quando o 
mapeamento dos riscos é realizado a partir de indagação profunda sobre cada atividade 
do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de 
riscos envolve um conhecimento específico, o processo deve acontecer de forma 
criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as 
avaliar. 
 
Questão 2 
O Risk IT fornece uma visão abrangente de todos os riscos relacionados ao uso de TI e 
um tratamento similarmente completo de gerenciamento de riscos para problemas 
operacionais. O Risk IT é um quadro baseado em um conjunto de princípios 
orientadores para o gerenciamento efetivo do risco de TI. 
Assinale a alternativa que contém informações sobre a existência ou não de 
semelhanças nos objetivos do Risk IT e do COBIT. 
• O COBIT se assemelha ao Risk IT no que diz respeito à realização de 
benefícios, otimização do risco e otimização dos recursos. 
• O COBIT não se assemelha ao Risk IT, pois fornece um conjunto de controles 
para mitigar o risco de TI; o Risk IT fornece uma estrutura para que as empresas 
identifiquem, governem e gerenciem o risco de TI. 
• O COBIT se assemelha ao Risk IT, pois o COBIT é um 'guia"; para gestão e 
controle dos objetivos das atividades relacionadas com a unidade de Tecnologia 
da Informação nas organizações. 
• O COBIT não se assemelha ao Risk IT, pois, mesmo com todos os objetivos do 
Risk IT contidos nos aspectos dos guias habilitadores do COBIT 5, eles não são 
semelhantes. 
• O COBIT é uma ferramenta utilizada pelo Risk IT e, apesar de contribuir para o 
processo de efetivação dos objetivos gerais de governança, não se assemelha ao 
processo de Risk IT. 
Sua resposta (correta) 
O COBIT não se assemelha ao Risk IT, pois fornece um conjunto de controles para 
mitigar o risco de TI; o Risk IT fornece uma estrutura para que as empresas 
identifiquem, governem e gerenciem o risco de TI. 
 
O Risk IT é um quadro baseado em um conjunto de princípios orientadores para o 
gerenciamento efetivo do risco de TI. O framework complementa a COBIT, uma 
estrutura abrangente para a governança e o controle de soluções e serviços baseados 
em negócios e em TI. 
 
Questão 3 
A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com 
a direção estratégica estabelecida pela governança para atingir os objetivos 
corporativos. A governança, de maneira geral, está sob responsabilidade de um 
Conselho de Administração e direciona as demandas de forma específica para níveis 
apropriados de áreas específicas e, com base na descrição do COBIT 5, possui quatro 
domínios. 
O texto-base sugere a criação de uma sequência de domínios contidos no COBIT 5. 
Assinale a alternativa que apresenta essa sequência. 
• Monitorar, Avaliar e Analisar (MEA), Alinhar, Planejar e Organizar (APO), 
Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS). 
• Construir, Adquirir e Implementar (BAI), Alinhar, Planejar e Organizar (APO), 
Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). 
• Entregar, Serviços e Suporte (DSS), Alinhar, Planejar e Organizar (APO), 
Construir, Adquirir e Implementar (BAI), Monitorar, Avaliar e Analisar (MEA). 
• Construir, Adquirir e Implementar (BAI), Alinhar, Planejar e Organizar (APO), 
Monitorar, Avaliar e Analisar (MEA), Entregar, Serviços e Suporte (DSS). 
• Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). 
Sua resposta (correta) 
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). 
 
A governança, de maneira geral, está sob responsabilidade de um Conselho de 
Administração e direciona as demandas de forma específica para níveis apropriados de 
áreas específicas e, com base na descrição do COBIT 5, possui quatro domínios: 
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), 
Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). 
 
Questão 4 
I. Os indicadores de desempenho servem para que as organizações e gestores tenham 
maior controle dos resultados atingidos. POISII. Todo indicador está relacionado 
diretamente a um objetivo e os objetivos podem ser definidos utilizando o método 
SMART (Specific, Measurable, Attainable, Relevant e Time-based). 
Analise as asserções expostas no texto-base e determine qual a alternativa seguir 
representa a opção correta. 
• As duas asserções são verdadeiras, porém, a segunda não justifica a primeira. 
• As duas asserções são falsas. 
• A primeira asserção é verdadeira e a segunda é falsa. 
• As duas asserções são verdadeiras e a segunda justifica a primeira. 
• A primeira asserção é falsa e a segunda é verdadeira. 
Sua resposta (correta) 
As duas asserções são verdadeiras e a segunda justifica a primeira. 
 
Todo indicador de desempenho tem por objetivo fornecer subsídio para que as empresas 
possam mensurar seus resultados e compará-los com expectativas previamente 
estabelecidas.O indicador de desempenho só deve existir se for possível mensurá-lo. 
 
 
 
Questão 5 
Controlar os riscos é o _________ de implementação de planos de respostas aos riscos, 
_________ dos riscos identificados, _________ dos riscos residuais, _________ de 
novos riscos e _________ da eficácia do processo de riscos durante todo o _________. 
Analise o texto-base, preenchendo as lacunas e assinale a alternativa que representa a 
sequência correta. 
• projeto - acompanhamento - identificação - avaliação - processo - 
monitoramento. 
• acompanhamento - monitoramento - processo - avaliação - identificação - 
projeto. 
• acompanhamento - projeto - monitoramento - identificação - avaliação - 
processo. 
• processo - acompanhamento - monitoramento - identificação - avaliação - 
projeto. 
• processo - acompanhamento - avaliação - monitoramento - identificação - 
projeto. 
Sua resposta (correta) 
processo - acompanhamento - monitoramento - identificação - avaliação - projeto. 
 
Controlar os riscos é o processo de implementação de planos de respostas aos riscos, 
acompanhamento dos riscos identificados, monitoramento dos riscos residuais, 
identificação de novos riscos e avaliação da eficácia do processo de riscos durante todo 
o projeto. 
 
Questão 6 
Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para 
aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto. O principal 
benefício deste processo é a abordagem dos riscos por prioridades, injetando recursos e 
atividades no orçamento, no cronograma e no plano de gerenciamento do projeto, 
conforme necessário. 
Assinale a alternativa que possui as opções corretas sobre os pontos que se enquadram 
nas estratégias para as oportunidades.I – ExplorarII – CompartilharIII – TransferirIV – 
MelhorarV – Aceitar 
• As opções corretas são I, II, III e IV. 
• As opções corretas são I, II, III e V. 
• As opções corretas são I, III, IV e V. 
• As opções corretas são II, III, IV e V. 
• As opções corretas são I, II, IV e V. 
Sua resposta (correta) 
As opções corretas são I, II, IV e V. 
 
Três das quatro respostas são sugeridas para tratar de riscos com impactos 
potencialmente positivos sobre os objetivos do projeto. A quarta estratégia (aceitar) 
pode ser usada tanto para riscos negativos ou ameaças quanto para riscos positivos ou 
oportunidades. Essas estratégias, descritas são: explorar, compartilhar, melhorar e 
aceitar. 
 
Questão 7 
Existem algumas técnicas utilizadas para modelagem da análise quantitativa dos dados. 
Dentre elas, uma análise é amplamente aceita, pois consegue quantificar numericamente 
a situação de custos do projeto por meio de um diagrama de árvore de decisão. 
Identifique, a partir da leitura do texto, qual dos itens abaixo representa a técnica que 
envolve os conceitos mencionados. 
• Brainstorm 
• Análise SWOT 
• Valor Monetário Esperado 
• Análise de sensibilidade 
• Técnica Delphi 
Sua resposta (correta) 
Valor Monetário Esperado 
 
As técnicas comumente usadas utilizam abordagens de análises orientadas ao evento e 
ao projeto, incluindo análise de sensibilidade e valor monetário esperado. O VME é a 
mais comumente utilizada. A análise do valor monetário esperado (VME) é um conceito 
estatístico que calcula o resultado médio quando o futuro inclui cenários que podem 
ocorrer ou não (ou seja, análise em situações de incerteza). 
 
Questão 8 
Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para 
aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto.Em se tratando 
de ameaças, riscos negativos, o ideal é atuar com base em uma das quatro estratégias a 
seguir: prevenir, transferir, mitigar ou aceitar. 
Assinale a sequência correta do foco da gestão de TI, segundo a visão da ISACA. 
• Construir, entregar, monitorar e planejar. 
• Planejar, entregar, monitorar e construir. 
• Planejar, construir, monitorar e entregar. 
• Construir, planejar, monitorar e entregar. 
• Planejar, construir, entregar e monitorar. 
Sua resposta (correta) 
Planejar, construir, entregar e monitorar. 
 
A gestão de TI tem foco, segundo ISACA (2013), em planejar, construir, entregar e 
monitorar e, portanto, não trabalha de forma efetiva no processo cíclico de melhoria 
contínua. A gestão consiste em planejar, construir, executar e monitorar atividades 
alinhadas com a direção estratégica estabelecida pela governança para atingir os 
objetivos corporativos. 
 
Questão 9 
Os riscos interferem em primeira instância no escopo, no cronograma e nos custos do 
projeto. Um bom mapeamento de riscos pode prevenir a perda de foco no projeto 
(mudança de escopo), o aumento do tempo do projeto (mudança de cronograma) e o 
aumento dos custos do projeto. 
Avalie as alternativas que possam conter um bom mapeamento de riscos para as 
organizações.I - Aumento da probabilidade da concretização dos objetivos da 
organização. II - Aumento do alinhamento com o planejamento estratégico e maior 
eficácia no uso dos recursos.III - Criação de sinergia entre a liderança de TI e as 
lideranças de negócios.IV - Aumento na fluidez da comunicação junto aos 
stakeholders.V - Aumento do apoio a programa de auditoria interno. 
Agora, assinale a alternativa correta. 
• As expressões I, II, III e IV estão corretas. 
• As expressões I, II, III e V estão corretas. 
• As expressões I, II, IV e V estão corretas. 
• As expressões II, III, IV e V estão corretas. 
• As expressões I, III, IV e V estão corretas. 
Sua resposta (correta) 
As expressões I, II, IV e V estão corretas. 
 
O mapeamento adequado dos riscos traz, sem dúvida, benefícios para a organização, 
estimula um processo de melhoria continuada e aumenta o grau de maturidade. Também 
contribui com:· Aumento da probabilidade da concretização dos objetivos da 
organização. · Aumento do alinhamento com o planejamento estratégico e maior 
eficácia no uso dos recursos.· Redução das situações negativas e aumento da 
'aquisição"; de oportunidades.· Aumento na fluidez da comunicação junto aos 
stakeholders.· Aumento do apoio a programa de auditoria interno. 
 
Questão 10 
A governança, de maneira geral, está sob responsabilidade de um Conselho de 
Administração, direciona as demandas de forma específica para níveis apropriados de 
áreas específicas e atua com base na descrição do COBIT 5. 
POIS 
 
A gestão de TI tem foco em planejar, construir, entregar e monitorar e, portanto, não 
trabalha de forma efetiva no processo cíclico de melhoria contínua. 
Analise as asserções expostas no texto-base e determine qual alternativa apresenta a 
opção correta. 
• As duas asserções são falsas. 
• A primeira asserção é verdadeira e a segunda é falsa. 
• As duas asserções são verdadeiras e a segunda justifica a primeira. 
• A primeira asserção é falsa e a segunda é verdadeira. 
• As duas asserções são verdadeiras, porém a segunda não justifica a primeira. 
Sua resposta (correta) 
As duas asserções são verdadeiras, porém a segunda não justifica a primeira. 
 
A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com 
a direção estratégica estabelecida pela governança para atingir os objetivos 
corporativos. A governança, de maneira geral, está sob responsabilidade de um 
Conselho de Administração e atua com base na descrição do COBIT 5, que possui 
quatro domínios: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e 
Implementar (BAI), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar 
(MEA).