Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0186_AV_GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA Nota da Prova: 8,0 Nota de Partic.: 1,5 Data: 19/06/2015 13:58:37 1a Questão (Ref.: 201403735691) sem. N/A: Histórico, Objetivos do modelo e Framework do COBIT Pontos: 0,5 / 0,5 O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização. A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa. O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. 2a Questão (Ref.: 201403259522) 2a sem.: O Que é Governança de TI Pontos: 0,5 / 0,5 Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? Apenas a afirmação III As afirmações I e III As afirmações I e II Apenas a afirmação I As afirmações I, II e III 3a Questão (Ref.: 201403259587) 12a sem.: Termos Chave, Princípios e Domínios Pontos: 1,0 / 1,0 Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Portfolio; Programa e Projeto Estrutura; Programa e Portfolio Projeto; Portfolio e Programa Programa; Estrutura e Portfolio Projeto; Programa e Portfolio 4a Questão (Ref.: 201403402334) sem. N/A: Capacidade da Governança de TI Pontos: 0,5 / 0,5 Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 12207 NBR ISO/IEC 38500 NBR ISO/IEC 20000 NBR ISO/IEC 15999 NBR ISO/IEC 27002 5a Questão (Ref.: 201403259502) 6a sem.: Informação e Controle Pontos: 0,5 / 0,5 Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. 6a Questão (Ref.: 201403259499) 5a sem.: A Lei Sarbanes-Oxley (SOX) e seus impactos na área de TI Pontos: 0,5 / 0,5 Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações II e III As afirmações II, III e IV As afirmações I e III As afirmações I, III e IV As afirmações I, II e III 7a Questão (Ref.: 201403259574) 7a sem.: Domínio Planejar e Organizar (PO) Pontos: 0,5 / 0,5 O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversasperspectivas. Trata-se do domínio: Planejar e Organizar Monitorar e Avaliar Alinhar e Medir Entregar e Suportar Adquirir e Implementar 8a Questão (Ref.: 201403402965) sem. N/A: Histórico e Objetivos do Modelo Pontos: 1,0 / 1,0 Marque a alternativa que preencha corretamente a lacuna: O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes. BSC Six Sigma (ou Seis Sigma) TOGAF Val IT CMMI 9a Questão (Ref.: 201403329551) 8a sem.: Objetivo, Histórico e Representações dos CMMs Pontos: 1,5 / 1,5 O Senhor Carlos acaba de assumir a função de CIO na empresa Abcvendetudo Comércio Ltda. Preocupado em manter TI alinhada ao negócio, logo tratou de fazer o mapeamento de sua área e das demandas de negócio, verificando que a estratégia empresarial da Abcvendetudo cria demandas para uma série de projetos de TI que costumam incluir aquisição, desenvolvimento e serviços e que os altos executivos não estavam satisfeitos com o retorno da área de TI. O Senhor Carlos sabe bem que a gestão mal realizada, a incapacidade de perceber as necessidades do cliente, a pobreza na definição dos requisitos, a seleção e contratação de fornecedores realizada de forma inadequada, a falta de gerência de mudanças para o ambiente, assim como a falta de maturidade nos processos costumam contribuir para o fracasso dos projetos. Diante de tal cenário o Senhor Carlos buscou uma consultoria que pudesse ajudá-lo a disseminar a prática de CMMI na empresa. Durante as negociações o Senhor Paulo, representante da consultoria, informou ao Senhor Carlos que a Abcvendetudo terá que utilizar as três constelações do CMMI. Qual é o nome de cada uma dessas três constelações? Resposta: CMMI para aquisições, CMMI para desenvolvimento e CMMI para serviços. Gabarito: 1. CMMI for Acquisition ou CMMI-ACQ ou CMMI para Aquisição. 2. CMMI for Development ou CMMI-DEV ou CMMI para Desenvolvimento. 3. CMMI for Services ou CMMI-SVC ou CMMI para Serviços. 10a Questão (Ref.: 201403329544) 5a sem.: Histórico, Objetivos do modelo e Framework do COBIT Pontos: 1,5 / 1,5 Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, os quais o COBIT 4.1 denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, são definidos sete critérios de informação. Cite três dos sete critérios de informação. Resposta: confidencialidade, eficácia e eficiência. Gabarito: Três dos seguintes: 1. Eficácia ou efetividade; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade.
Compartilhar