AV 2015 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

Avaliação: CCT0186_AV_GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
	Tipo de Avaliação: AV 
	Aluno: 
	Professor:
	ANDRE JORGE DIAS DE MOURA
	Turma: 9001/AA
	Nota da Prova: 8,0        Nota de Partic.: 1,5        Data: 19/06/2015 13:58:37 
	 1a Questão (Ref.: 201403735691)
	sem. N/A: Histórico, Objetivos do modelo e Framework do COBIT
	Pontos: 0,5  / 0,5 
	O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. 
O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. 
Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. 
Com relação a essas áreas foco, a que melhor descreve o seu objetivo é:
		
	
	O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas.  
	
	A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização.
	
	A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". 
	
	A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa.
	
	O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. 
	
	
	 2a Questão (Ref.: 201403259522)
	2a sem.: O Que é Governança de TI
	Pontos: 0,5  / 0,5 
	Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governança de TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. 
Quais afirmações estão corretas? 
		
	
	Apenas a afirmação III 
	
	As afirmações I e III 
	
	As afirmações I e II 
	
	Apenas a afirmação I
	
	As afirmações I, II e III 
	
	
	 3a Questão (Ref.: 201403259587)
	12a sem.: Termos Chave, Princípios e Domínios
	Pontos: 1,0  / 1,0 
	Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:
		
	
	Portfolio; Programa e Projeto 
	
	Estrutura; Programa e Portfolio 
	
	Projeto; Portfolio e Programa 
	
	Programa; Estrutura e Portfolio 
	
	Projeto; Programa e Portfolio
	
	
	 4a Questão (Ref.: 201403402334)
	sem. N/A: Capacidade da Governança de TI
	Pontos: 0,5  / 0,5 
	Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações.  
 
		
	
	NBR ISO/IEC 12207
	
	NBR ISO/IEC 38500
	
	NBR ISO/IEC 20000 
	
	NBR ISO/IEC 15999
	
	NBR ISO/IEC 27002
	
	
	 5a Questão (Ref.: 201403259502)
	6a sem.: Informação e Controle
	Pontos: 0,5  / 0,5 
	Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização.
		
	
	Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. 
	
	Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. 
	
	Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 
	
	Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. 
	
	Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento.
	
	
	 6a Questão (Ref.: 201403259499)
	5a sem.: A Lei Sarbanes-Oxley (SOX) e seus impactos na área de TI
	Pontos: 0,5  / 0,5 
	Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI.
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
Quais afirmações estão corretas? 
		
	
	As afirmações II e III
	
	As afirmações II, III e IV 
	
	As afirmações I e III
	
	As afirmações I, III e IV 
	
	As afirmações I, II e III 
	
	
	 7a Questão (Ref.: 201403259574)
	7a sem.: Domínio Planejar e Organizar (PO)
	Pontos: 0,5  / 0,5 
	O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversasperspectivas. Trata-se do domínio:
		
	
	Planejar e Organizar
	
	Monitorar e Avaliar 
	
	Alinhar e Medir 
	
	Entregar e Suportar 
	
	Adquirir e Implementar 
	
	
	 8a Questão (Ref.: 201403402965)
	sem. N/A: Histórico e Objetivos do Modelo
	Pontos: 1,0  / 1,0 
	Marque a alternativa que preencha corretamente a lacuna:
O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes. 
		
	
	BSC
	
	Six Sigma (ou Seis Sigma)
	
	TOGAF
	
	Val IT
	
	CMMI
	
	
	 9a Questão (Ref.: 201403329551)
	8a sem.: Objetivo, Histórico e Representações dos CMMs
	Pontos: 1,5  / 1,5 
	O Senhor Carlos acaba de assumir a função de CIO na empresa Abcvendetudo Comércio Ltda. Preocupado em manter TI alinhada ao negócio, logo tratou de fazer o mapeamento de sua área e das demandas de negócio, verificando que a estratégia empresarial da Abcvendetudo cria demandas para uma série de projetos de TI que costumam incluir aquisição, desenvolvimento e serviços e que os altos executivos não estavam satisfeitos com o retorno da área de TI. O Senhor Carlos sabe bem que a gestão mal realizada, a incapacidade de perceber as necessidades do cliente, a pobreza na definição dos requisitos, a seleção e contratação de fornecedores realizada de forma inadequada, a falta de gerência de mudanças para o ambiente, assim como a falta de maturidade nos processos costumam contribuir para o fracasso dos projetos.
Diante de tal cenário o Senhor Carlos buscou uma consultoria que pudesse ajudá-lo a disseminar a prática de CMMI na empresa. Durante as negociações o Senhor Paulo, representante da consultoria, informou ao Senhor Carlos que a Abcvendetudo terá que utilizar as três constelações do CMMI. 
Qual é o nome de cada uma dessas três constelações?
		
	
Resposta: CMMI para aquisições, CMMI para desenvolvimento e CMMI para serviços.
	
Gabarito: 
1.     CMMI for Acquisition ou CMMI-ACQ ou CMMI para Aquisição.
2.     CMMI for Development ou CMMI-DEV ou CMMI para Desenvolvimento.
3.     CMMI for Services ou CMMI-SVC ou CMMI para Serviços.
 
 
	
	
	 10a Questão (Ref.: 201403329544)
	5a sem.: Histórico, Objetivos do modelo e Framework do COBIT
	Pontos: 1,5  / 1,5 
	Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, os quais o COBIT 4.1 denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, são definidos sete critérios de informação.
Cite três dos sete critérios de informação.
		
	
Resposta: confidencialidade, eficácia e eficiência.
	
Gabarito: 
Três dos seguintes:
      1.    Eficácia ou efetividade;
Eficiência; 
Confidencialidade; 
Integridade; 
Disponibilidade; 
Conformidade; 
Confiabilidade.