Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO AULA 1 1. A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Teoria do agente-principal Teoria Institucional Teoria baseada na confiança Teoria da empresa-cliente Teoria do consumidor-produtor 2. Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações I, II e III As afirmações I, III e IV As afirmações II, III e IV As afirmações I e III As afirmações II e III 3. A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 4. A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; erros estratégicos e assédio moral Abusos de poder; erros estratégicos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers Tempo resposta ruim; quebras de equipamentos e fraudes Abusos de poder; quebras de equipamentos e fraudes 5. Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: BPMS ITIL CVM TOGAF COSO 6. O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Lei Terrorista Lei Sarbanes-Oxley (SOX) Lei Autoritária Lei da Soberania Americana Lei Testamentária AULA 2 1. "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por consequência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas. A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas. 2. A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Falha. Gap. Gate. Defeito. Pack. 3. O ITGI (2007) descreve a Governança de TI, como: "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização". 4. "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao......................das organizações". Marque a opção que completa a afirmativa: Modelo de implementação Modelo de desenvolvimento Modelo de negócio Modelo de implantação Modelo de avaliação 5. Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica? Val IT Seis Sigma ITIL BSC COBIT 6. "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: Aplicação dos padrões de qualidade de software Estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas Estratégia de administrar a corporação Estratégia de governança de TI e escolha da equipe de desenvolvimento Estratégia de governança de TI AULA 3 1. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? As afirmações I e II Apenas a afirmação I As afirmações I e III Apenasa afirmação II As afirmações II e III 2. Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Plano e políticas são produtos resultantes da ação de direção na governança em TI. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Pressões e necessidades influenciam a governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 3. A Matriz de Arranjos de Governança de TI ajuda a identificar: Quais ações devem ser tomadas e quem deve tomá-las. Porque as ações precisam ser tomadas e quanto custarão. Quais ações de negócio e como serão realizadas. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Quanto tempo e qual custo de cada ação que deve ser tomada. 4. Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Planejamento, Estratégia, Administração, Custos, Performance e Aderência. Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 5. A norma.................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: NBR ISO/IEC 38999 NBR ISO/IEC 9126 NBR 13596 NBR ISO/IEC 38500 ISO/IEC 27002 6. Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Monarquia de negócio Federalismo Anarquia Monarquia de TI Feudalismo AULA 4 1. A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Estrutura organizacional e auditoria Estrutura organizacional e Comitês de estrutura de gratificações Estrutura organizacional e procedimentos Comitês de estrutura de gratificações e auditoria Supervisão e procedimentos 2. Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. (2) Orçamento. (1) Estrutura organizacional. (3) Auditoria. (1) Comitê de estrutura de gratificação. (2) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: 2,1,3,1,2. 3,1,3,1,2. 1,1,3,1,2. 2,1,3,2,1. 1,2,3,1,2. 3. Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 4. Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Gasto exagerado Falha ou não utilização de Ferramentas de Controle Administrativo Falha do analista de sistemas Falta de Controle do Extrato Bancário 5. Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações II, III e IV Afirmações II e IV Afirmações I, II e III Afirmações I, II, III e IV Afirmações I e II 6. Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: Investir na Bolsa de Valores Construir sistemas de controle Fazer reuniões periódicas Contratar consultores Realizar auditoria AULA 5 1. O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadascom base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. 2. Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. Marque a alternativa CORRETA: apenas as afirmativas I e II são verdadeiras. apenas as afirmativas I e III são verdadeiras. todas as afirmativas são verdadeiras. Nenhuma das afirmativas são verdadeiras. apenas as afirmativas II e III são verdadeiras. 3. Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Pessoas Aplicativos Infraestrutura Informações Dados 4. Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Apenas a proposição II é verdadeira. As proposições I, II, III e IV são verdadeiras. Apenas a proposição I é verdadeira. As proposições I, II e IV são verdadeiras. As proposições I, II e III são verdadeiras. 5. Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Obrigatoriedade Eficácia Integridade Conformidade Forense 6. Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Eficacia, eficiência e rastreabilidade. Confidencialidade, desempenho e conformidade. Completude, manutenibilidade e integridade. Eficácia, rastreabilidade e conformidade. Integridade, confiabilidade e disponibilidade. SIMULADO 1A 1. Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: PMBOK IBGC ITIL COSO TOGAF 2. Considere a seguinte definição de Silveira (2010): "O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". Esta definição faz referência a: Análise Multicritério Governança de Valor Governança de TI Árvore de Decisão Governança Corporativa 3. O BSC (Balanced Scorecard) é: Uma perspectiva que os clientes têm da organização. Uma metodologia para a análise da saúde financeira das organizações. Uma ferramenta para a medição, análise e gestão de desempenho. Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança corporativa. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 4. Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. De acordo com a abordagem acima é correto afirmar que: Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. 5. Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Monarquia de TI Federalismo Anarquia Monarquia de negócio Feudalismo 6. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? As afirmações I e II As afirmações I e III Apenas a afirmação II As afirmações II e III Apenas a afirmação I 7. Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer comque a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações I e II Afirmações II, III e IV Afirmações II e IV Afirmações I, II, III e IV Afirmações I, II e III 8. Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 1- Administração superior 2- Gerência intermediária 3- Gerência inferior (1) Comitês de estrutura de Gratificações (3) Procedimentos (2) Comitês examinadores (2) Orçamento (3) Auditorias regulares 2, 2, 1, 1, 3 1, 3, 1, 2, 2 1, 3, 1, 1, 2 1, 3, 2, 2, 3 2, 1, 1, 2, 3 9. Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 10. O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso: infraestrutura pessoas informações aplicativos investimentos SIMULADO 1B 1. Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Rockefeller Firewall Protection Sarbanes-Oxley Protecionista 2. Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: COSO PMBOK TOGAF IBGC ITIL 3. Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. De acordo com a abordagem acima é correto afirmar que: A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. 4. O BSC (Balanced Scorecard) é: Uma metodologia para a análise da saúde financeira das organizações. Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de governança corporativa. Uma ferramenta para a medição, análise e gestão de desempenho. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. Uma perspectiva que os clientes têm da organização. 5. A Matriz de Arranjos de Governança de TI ajuda a identificar: Quais ações de negócio e como serão realizadas. Quais ações devem ser tomadas e quem deve tomá-las. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Porque as ações precisam ser tomadas e quanto custarão. Quanto tempo e qual custo de cada ação que deve ser tomada. 6. Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 15999 NBR ISO/IEC 27002 NBR ISO/IEC 20000 NBR ISO/IEC 38500 NBR ISO/IEC 12207 7. O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. Todas as alternativas estão corretas. Evitar uma não conformidade de uma eventual auditoria. Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. Definir direitos e permissões dos usuários do ERP. 8. Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. Existem vantagens e desvantagens em cada uma das opções. III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: As afirmações I, II e III As afirmações II e III Apenas a afirmação I Apenas a afirmação II As afirmações I e II 9. A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelosde maturidade do COBIT são: A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) 10. Os níveis dos modelos de maturidade do COBIT são: Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). Disponibilizado (5). Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5). Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). Finalizado (5). Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). Repetitivo (5). A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). Maximizado (5). SIMULADO 1C 1. O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. O instituto que melhor preenche a lacuna é: IBGC IBGE IMPA INEP IBC 2. Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: ITIL TOGAF COSO PMBOK IBGC 3. "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 4. Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. 5. A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? Apenas a afirmação II As afirmações I e II Apenas a afirmação III As afirmações I, II e III Apenas a afirmação I 6. Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Plano e políticas são produtos resultantes da ação de direção na governança em TI. Pressões e necessidades influenciam a governança em TI. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 7. A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Estrutura organizacional e Comitês de estrutura de gratificações Estrutura organizacional e procedimentos Comitês de estrutura de gratificações e auditoria Supervisão e procedimentos Estrutura organizacional e auditoria 8. Considere as seguintes afirmações: I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada.Estão corretas: Apenas a afirmação I As afirmações I e II As afirmações II e III As afirmações I, II e III Apenas a afirmação II 9. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério: Disponibilidade Confidencialidade Eficácia Confiabilidade Integridade 10. O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. Operação de serviço. Eficiência. Pessoas. Qualidade de software. Indicadores de desempenho.
Compartilhar