Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prova Final - Governança de Tecnologia da Informação Questão 1 Uma análise de riscos efetiva requer qualidade e credibilidade nas informações apontadas. Sugere que sejam definidos níveis de probabilidade e de impactos dos riscos no projeto. No planejamento do gerenciamento de riscos devem ser definidos os níveis de probabilidade e de impacto de cada projeto, pois devem respeitar a especificidade do projeto. Assinale a alternativa que contém o resumo de como as informações mencionadas no texto-base se relacionam com o mapeamento de riscos. • O mapeamento dos riscos é realizado a partir de indagação superficial sobre os problemas do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento genérico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as avaliar. • O mapeamento dos riscos é realizado a partir de indagação superficial sobre cada atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento genérico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as avaliar. • O mapeamento dos riscos é realizado a partir de indagação profunda sobre cada atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento genérico, o processo deve acontecer de forma pouco detalhada e se deve concentrar a energia em levantar possibilidades e não as avaliar. • O mapeamento dos riscos é realizado a partir de indagação profunda sobre cada atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento específico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as avaliar. • O mapeamento dos riscos é realizado a partir de indagação profunda sobre os problemas do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento específico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as avaliar. Sua resposta (correta) O mapeamento dos riscos é realizado a partir de indagação profunda sobre cada atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento específico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as avaliar. A análise se torna efetiva, de qualidade e tem a credibilidade necessária quando o mapeamento dos riscos é realizado a partir de indagação profunda sobre cada atividade do projeto, envolvendo equipe e, muitas vezes, especialistas da área. A identificação de riscos envolve um conhecimento específico, o processo deve acontecer de forma criteriosa e detalhista e se deve concentrar a energia em levantar possibilidades e não as avaliar. Questão 2 O Risk IT fornece uma visão abrangente de todos os riscos relacionados ao uso de TI e um tratamento similarmente completo de gerenciamento de riscos para problemas operacionais. O Risk IT é um quadro baseado em um conjunto de princípios orientadores para o gerenciamento efetivo do risco de TI. Assinale a alternativa que contém informações sobre a existência ou não de semelhanças nos objetivos do Risk IT e do COBIT. • O COBIT se assemelha ao Risk IT no que diz respeito à realização de benefícios, otimização do risco e otimização dos recursos. • O COBIT não se assemelha ao Risk IT, pois fornece um conjunto de controles para mitigar o risco de TI; o Risk IT fornece uma estrutura para que as empresas identifiquem, governem e gerenciem o risco de TI. • O COBIT se assemelha ao Risk IT, pois o COBIT é um 'guia"; para gestão e controle dos objetivos das atividades relacionadas com a unidade de Tecnologia da Informação nas organizações. • O COBIT não se assemelha ao Risk IT, pois, mesmo com todos os objetivos do Risk IT contidos nos aspectos dos guias habilitadores do COBIT 5, eles não são semelhantes. • O COBIT é uma ferramenta utilizada pelo Risk IT e, apesar de contribuir para o processo de efetivação dos objetivos gerais de governança, não se assemelha ao processo de Risk IT. Sua resposta (correta) O COBIT não se assemelha ao Risk IT, pois fornece um conjunto de controles para mitigar o risco de TI; o Risk IT fornece uma estrutura para que as empresas identifiquem, governem e gerenciem o risco de TI. O Risk IT é um quadro baseado em um conjunto de princípios orientadores para o gerenciamento efetivo do risco de TI. O framework complementa a COBIT, uma estrutura abrangente para a governança e o controle de soluções e serviços baseados em negócios e em TI. Questão 3 A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos corporativos. A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração e direciona as demandas de forma específica para níveis apropriados de áreas específicas e, com base na descrição do COBIT 5, possui quatro domínios. O texto-base sugere a criação de uma sequência de domínios contidos no COBIT 5. Assinale a alternativa que apresenta essa sequência. • Monitorar, Avaliar e Analisar (MEA), Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS). • Construir, Adquirir e Implementar (BAI), Alinhar, Planejar e Organizar (APO), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). • Entregar, Serviços e Suporte (DSS), Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Monitorar, Avaliar e Analisar (MEA). • Construir, Adquirir e Implementar (BAI), Alinhar, Planejar e Organizar (APO), Monitorar, Avaliar e Analisar (MEA), Entregar, Serviços e Suporte (DSS). • Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). Sua resposta (correta) Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração e direciona as demandas de forma específica para níveis apropriados de áreas específicas e, com base na descrição do COBIT 5, possui quatro domínios: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA). Questão 4 I. Os indicadores de desempenho servem para que as organizações e gestores tenham maior controle dos resultados atingidos. POISII. Todo indicador está relacionado diretamente a um objetivo e os objetivos podem ser definidos utilizando o método SMART (Specific, Measurable, Attainable, Relevant e Time-based). Analise as asserções expostas no texto-base e determine qual a alternativa seguir representa a opção correta. • As duas asserções são verdadeiras, porém, a segunda não justifica a primeira. • As duas asserções são falsas. • A primeira asserção é verdadeira e a segunda é falsa. • As duas asserções são verdadeiras e a segunda justifica a primeira. • A primeira asserção é falsa e a segunda é verdadeira. Sua resposta (correta) As duas asserções são verdadeiras e a segunda justifica a primeira. Todo indicador de desempenho tem por objetivo fornecer subsídio para que as empresas possam mensurar seus resultados e compará-los com expectativas previamente estabelecidas.O indicador de desempenho só deve existir se for possível mensurá-lo. Questão 5 Controlar os riscos é o _________ de implementação de planos de respostas aos riscos, _________ dos riscos identificados, _________ dos riscos residuais, _________ de novos riscos e _________ da eficácia do processo de riscos durante todo o _________. Analise o texto-base, preenchendo as lacunas e assinale a alternativa que representa a sequência correta. • projeto - acompanhamento - identificação - avaliação - processo - monitoramento. • acompanhamento - monitoramento - processo - avaliação - identificação - projeto. • acompanhamento - projeto - monitoramento - identificação - avaliação - processo. • processo - acompanhamento - monitoramento - identificação - avaliação - projeto. • processo - acompanhamento - avaliação - monitoramento - identificação - projeto. Sua resposta (correta) processo - acompanhamento - monitoramento - identificação - avaliação - projeto. Controlar os riscos é o processo de implementação de planos de respostas aos riscos, acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificação de novos riscos e avaliação da eficácia do processo de riscos durante todo o projeto. Questão 6 Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto. O principal benefício deste processo é a abordagem dos riscos por prioridades, injetando recursos e atividades no orçamento, no cronograma e no plano de gerenciamento do projeto, conforme necessário. Assinale a alternativa que possui as opções corretas sobre os pontos que se enquadram nas estratégias para as oportunidades.I – ExplorarII – CompartilharIII – TransferirIV – MelhorarV – Aceitar • As opções corretas são I, II, III e IV. • As opções corretas são I, II, III e V. • As opções corretas são I, III, IV e V. • As opções corretas são II, III, IV e V. • As opções corretas são I, II, IV e V. Sua resposta (correta) As opções corretas são I, II, IV e V. Três das quatro respostas são sugeridas para tratar de riscos com impactos potencialmente positivos sobre os objetivos do projeto. A quarta estratégia (aceitar) pode ser usada tanto para riscos negativos ou ameaças quanto para riscos positivos ou oportunidades. Essas estratégias, descritas são: explorar, compartilhar, melhorar e aceitar. Questão 7 Existem algumas técnicas utilizadas para modelagem da análise quantitativa dos dados. Dentre elas, uma análise é amplamente aceita, pois consegue quantificar numericamente a situação de custos do projeto por meio de um diagrama de árvore de decisão. Identifique, a partir da leitura do texto, qual dos itens abaixo representa a técnica que envolve os conceitos mencionados. • Brainstorm • Análise SWOT • Valor Monetário Esperado • Análise de sensibilidade • Técnica Delphi Sua resposta (correta) Valor Monetário Esperado As técnicas comumente usadas utilizam abordagens de análises orientadas ao evento e ao projeto, incluindo análise de sensibilidade e valor monetário esperado. O VME é a mais comumente utilizada. A análise do valor monetário esperado (VME) é um conceito estatístico que calcula o resultado médio quando o futuro inclui cenários que podem ocorrer ou não (ou seja, análise em situações de incerteza). Questão 8 Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto.Em se tratando de ameaças, riscos negativos, o ideal é atuar com base em uma das quatro estratégias a seguir: prevenir, transferir, mitigar ou aceitar. Assinale a sequência correta do foco da gestão de TI, segundo a visão da ISACA. • Construir, entregar, monitorar e planejar. • Planejar, entregar, monitorar e construir. • Planejar, construir, monitorar e entregar. • Construir, planejar, monitorar e entregar. • Planejar, construir, entregar e monitorar. Sua resposta (correta) Planejar, construir, entregar e monitorar. A gestão de TI tem foco, segundo ISACA (2013), em planejar, construir, entregar e monitorar e, portanto, não trabalha de forma efetiva no processo cíclico de melhoria contínua. A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos corporativos. Questão 9 Os riscos interferem em primeira instância no escopo, no cronograma e nos custos do projeto. Um bom mapeamento de riscos pode prevenir a perda de foco no projeto (mudança de escopo), o aumento do tempo do projeto (mudança de cronograma) e o aumento dos custos do projeto. Avalie as alternativas que possam conter um bom mapeamento de riscos para as organizações.I - Aumento da probabilidade da concretização dos objetivos da organização. II - Aumento do alinhamento com o planejamento estratégico e maior eficácia no uso dos recursos.III - Criação de sinergia entre a liderança de TI e as lideranças de negócios.IV - Aumento na fluidez da comunicação junto aos stakeholders.V - Aumento do apoio a programa de auditoria interno. Agora, assinale a alternativa correta. • As expressões I, II, III e IV estão corretas. • As expressões I, II, III e V estão corretas. • As expressões I, II, IV e V estão corretas. • As expressões II, III, IV e V estão corretas. • As expressões I, III, IV e V estão corretas. Sua resposta (correta) As expressões I, II, IV e V estão corretas. O mapeamento adequado dos riscos traz, sem dúvida, benefícios para a organização, estimula um processo de melhoria continuada e aumenta o grau de maturidade. Também contribui com:· Aumento da probabilidade da concretização dos objetivos da organização. · Aumento do alinhamento com o planejamento estratégico e maior eficácia no uso dos recursos.· Redução das situações negativas e aumento da 'aquisição"; de oportunidades.· Aumento na fluidez da comunicação junto aos stakeholders.· Aumento do apoio a programa de auditoria interno. Questão 10 A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração, direciona as demandas de forma específica para níveis apropriados de áreas específicas e atua com base na descrição do COBIT 5. POIS A gestão de TI tem foco em planejar, construir, entregar e monitorar e, portanto, não trabalha de forma efetiva no processo cíclico de melhoria contínua. Analise as asserções expostas no texto-base e determine qual alternativa apresenta a opção correta. • As duas asserções são falsas. • A primeira asserção é verdadeira e a segunda é falsa. • As duas asserções são verdadeiras e a segunda justifica a primeira. • A primeira asserção é falsa e a segunda é verdadeira. • As duas asserções são verdadeiras, porém a segunda não justifica a primeira. Sua resposta (correta) As duas asserções são verdadeiras, porém a segunda não justifica a primeira. A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos corporativos. A governança, de maneira geral, está sob responsabilidade de um Conselho de Administração e atua com base na descrição do COBIT 5, que possui quatro domínios: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Serviços e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA).
Compartilhar