Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0271_AV_201202162606 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: 201202162606 - FRANCISCO JOSÉ DA SILVA Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB Nota da Prova: 5,0 Nota de Partic.: 2 Av. Parcial.:2 Data: 19/11/2015 08:01:24 (F) 1a Questão (Ref.: 102685) Pontos: 1,5 / 1,5 Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para análise das medições e indicadores de desempenho. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Cite 3 desses critérios. Resposta: Eficácia, Eficiência e Confidencialidade. Gabarito: Eficácia; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade. 2a Questão (Ref.: 171463) Pontos: 0,0 / 1,5 A Governança de TI é um dos pilares da Governança Corporativa. Ela busca suportar e estender as estratégias e objetivos das organizações, trazendo os resultados esperados pelo negócio, através do direcionamento e controle das ações de TI. O COBIT 4.1 contém cinco áreas foco em Governança de TI, cabendo a cada uma delas descrever os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações. Cite três das cinco áreas foco em Governança de TI e descreva as suas finalidades. Resposta: Foco nos negócios: Assegurar que a TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios; Foco nas pessoas: Usar os recursos de TI com responsabilidade; Foco nas informações: Tratar os riscos de TI apropriadamente; Gabarito: 1. Alinhamento estratégico: foca em garantir a ligação entre os planos de negócio e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. 2. Entrega de valor: é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entregue os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI. 3. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. 4. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. 5. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, ¿balanced scorecard¿ que traduz a estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais. 3a Questão (Ref.: 101419) Pontos: 0,5 / 0,5 A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; quebras de equipamentos e fraudes Abusos de poder; erros estratégicos e fraudes Abusos de poder; erros estratégicos e assédio moral Tempo resposta ruim; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers 4a Questão (Ref.: 721264) Pontos: 0,5 / 0,5 O BSC (Balanced Scorecard) é: Uma ferramenta para a medição, análise e gestão de desempenho. Uma perspectiva que os clientes têm da organização. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. Uma metodologia para a análise da saúde financeira das organizações. Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança corporativa. Gabarito Comentado. 5a Questão (Ref.: 101425) Pontos: 0,5 / 0,5 Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? Apenas a afirmação II As afirmações I e II As afirmações I e III Apenas a afirmação I As afirmações II e III 6a Questão (Ref.: 101482) Pontos: 0,0 / 0,5 A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Comitês de estrutura de gratificações e auditoria Supervisão e procedimentos Estrutura organizacional e Comitês de estrutura de gratificações Estrutura organizacional e procedimentos Estrutura organizacional e auditoria Gabarito Comentado. 7a Questão (Ref.: 101740) Pontos: 0,5 / 0,5 O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso: infraestrutura pessoas investimentos aplicativos informações Gabarito Comentado. 8a Questão (Ref.: 101499) Pontos: 0,5 / 0,5 A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido(3); Gerenciado e mensurável (4); e, Otimizado (5) 9a Questão (Ref.: 101583) Pontos: 1,0 / 1,0 Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? Componentes requeridos; Componentes mandatórios e componentes eventuais Componentes informativos; Componentes esperados e componentes requeridos Componentes esperados; Componentes requeridos e componentes informativos Componentes requeridos; Componentes esperados e componentes informativos Componentes requeridos; Componentes mandatórios e componentes informativos Gabarito Comentado. 10a Questão (Ref.: 101453) Pontos: 0,0 / 1,0 Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. O BSC não agrega valor se for utilizado na área de informática. Gabarito Comentado.
Compartilhar