AV-GOVERNANÇA EM TI Novembro 2015 (1)

Prévia do material em texto

Avaliação: » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO       Tipo de Avaliação: AV
Professor: SHEILA DE GOES MONTEIRO Turma: 9004/AD
Nota da Prova: 3,0   Nota de Partic.: 2     Data: 21/11/2015 09:32:33 (F)
  1a Questão (Ref.: 687388) Pontos: 0,0  / 1,5
A norma NBR ISO/IEC 38500, que  trata da Governança Corporativa de Tecnologia da  Informação,  tem como
objetivo fornecer uma estrutura composta por seis princípios de governança de TI para os dirigentes utilizarem
na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
Cite um desses seis princípios e descreva sua finalidade:
Resposta: Monitorar e Avaliar ­ Avaliar os resultados dos relatorios monitorando se está dentro do padrão
estabelicido pela Empresa.
Gabarito:
Um dos seguintes princípios:
Responsabilidade:  os  indivíduos  e  grupos  dentro  da  organização  compreendem  e  aceitam  seus  papéis  e
responsabilidades com referência ao fornecimento e demanda de tecnologia da  informação. Fica estabelecido
que os que são responsáveis pelas ações também têm autoridade para desempenhá­las.
Estratégia:  o  desenvolvimento  da  estratégia  do  negócio  considera  as  capacidades  atuais  e  futuras  de TI. O
planejamento estratégico de TI busca atender às necessidades atuais e contínuas da estratégia de negócio da
organização.
Aquisição: as aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com
tomada  de  decisão  clara  e  transparente,  buscando  um  equilíbrio  adequado  entre  benefícios,  oportunidades,
custos e riscos, a curto e longo prazo.
Desempenho:  a  TI  é  adequada  para  suportar  adequadamente  a  organização,  fornecendo  serviços,  níveis  de
serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio.
Conformidade: a TI cumpre e está em conformidade com toda a legislação e regulamentação obrigatórias. As
políticas e práticas são claramente definidas, implementadas e fiscalizadas.
Comportamento  humano:  as  políticas,  práticas  e  decisões  de  TI  respeitam  o  comportamento  humano,
incluindo as necessidades atuais e futuras de todos os envolvidos no processo.
  2a Questão (Ref.: 171475) Pontos: 0,0  / 1,5
O Senhor Carlos acaba de assumir a função de CIO na empresa Abcvendetudo Comércio Ltda. Preocupado em
manter TI alinhada ao negócio, logo tratou de fazer o mapeamento de sua área e das demandas de negócio,
verificando que a estratégia empresarial da Abcvendetudo cria demandas para uma série de projetos de TI que
costumam incluir aquisição, desenvolvimento e serviços e que os altos executivos não estavam satisfeitos com
o retorno da área de TI. O Senhor Carlos sabe bem que a gestão mal realizada, a incapacidade de perceber as
necessidades do cliente, a pobreza na definição dos requisitos, a seleção e contratação de fornecedores
realizada de forma inadequada, a falta de gerência de mudanças para o ambiente, assim como a falta de
maturidade nos processos costumam contribuir para o fracasso dos projetos.
Diante de tal cenário o Senhor Carlos buscou uma consultoria que pudesse ajudá­lo a disseminar a prática de
CMMI na empresa. Durante as negociações o Senhor Paulo, representante da consultoria, informou ao Senhor
Carlos que a Abcvendetudo terá que utilizar as três constelações do CMMI.
Qual é o nome de cada uma dessas três constelações?
Resposta: Orion
Gabarito:
1.     CMMI for Acquisition ou CMMI­ACQ ou CMMI para Aquisição.
2.     CMMI for Development ou CMMI­DEV ou CMMI para Desenvolvimento.
3.     CMMI for Services ou CMMI­SVC ou CMMI para Serviços.
  3a Questão (Ref.: 692825) Pontos: 0,5  / 0,5
Considere as seguintes afirmativas:
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa.
II)  A  ideia  é  criar  um  conjunto  de  mecanismos  internos  e  externos  eficientes,  para  assegurar  que  o
comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais
eficazes, eficientes e éticas.
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia,
que  colaboram  para  o  sucesso  operacional  em:  eficácia  e  eficiência  das  operações;  confiabilidade  dos
relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis.
A opção que melhor se relaciona com as afirmativas acima é:
  COSO
TOGAF
PMBOK
ITIL
IBGC
  4a Questão (Ref.: 245044) Pontos: 0,5  / 0,5
Qual  das  opções  abaixo  fornece  as  ferramentas  onde  é  possível  criar  um mapa  estratégico  para  traduzir  a
missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve
de ajuda na gestão estratégica?
ITIL
Val IT
  BSC
COBIT
Seis Sigma
  5a Questão (Ref.: 101456) Pontos: 0,5  / 0,5
No framework proposto por Weill & Ross (2006) é correto afirmar que:
O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável.
Somente a Governança da Propriedade intelectual merece atenção jurídica.
  Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça
eficaz.
Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos.
Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa.
  6a Questão (Ref.: 245080) Pontos: 0,0  / 0,5
Os controles ocorrem em todos os níveis da organização, pois a sua falha  ou falta pode gerar um impacto capaz de falir a empresa. Correlacione
os níveis hierárquicos com as ferramentas de controles:   
1‐      Administração  superior
2‐      Gerência intermediária
3‐      Gerência inferior
(       ) Comitês de estrutura de Gratificações
(       ) Procedimentos
(       ) Comitês examinadores
(        )Orçamento
(        )Auditorias regulares
 
2, 1, 1, 2, 3
1, 3, 1, 2, 2
  1, 3, 2, 2, 3
2, 2, 1, 1, 3
  1, 3, 1, 1, 2
  7a Questão (Ref.: 721424) Pontos: 0,5  / 0,5
Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Provê um modelo de processo genérico que  representa  todos os processos normalmente encontrados nas
funções de TI.
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de
TI e das decisões a serem tomadas sobre o assunto.
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura.
IV) Define objetivos de controles para todos os seus processos.
Agora assinale a alternativa correta:
Apenas a proposição I é verdadeira.
Apenas a proposição II é verdadeira.
As proposições I, II, III e IV são verdadeiras.
As proposições I, II e III são verdadeiras.
  As proposições I, II e IV são verdadeiras.
 Gabarito Comentado.
  8a Questão (Ref.: 244797) Pontos: 0,0  / 0,5
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de
sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
  Confidencialidade, integridade e disponibilidade.
Responsabilidade, habilidade e atitude.
Eficiência, responsabilidade e atitude.
  Integridade, confidencialidade e responsabilidade.
Conformidade, efetividade e responsabilidade.
  9a Questão (Ref.: 101510) Pontos: 0,0  / 1,0
O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das
quatro questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde
as outras duas questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ],
quando de tratar de Val IT ou um [ C ], quando se tratar de COBIT.
I. Estamos fazendo as coisas certas?
II. Estamos conseguindo fazê­las bem?
III.Estamos conseguindo benefícios?
IV. Estamos fazendo de forma certa?
Qual das alternativas abaixo está correta:
  C, C, V, V
V, V, C, C
C, V, C, V
  V, C, V, C
C, C, C, C
  10a Questão (Ref.: 101447) Pontos: 1,0  / 1,0
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a
idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e­mails,
palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça
parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia
definida no BSC. 
Quais afirmações estão corretas?
Apenas a afirmação I
Apenas a afirmação III
  As afirmações I, II e IV
As afirmações I e III
As afirmações I e II
Período de não visualização da prova: desde 12/11/2015 até 24/11/2015.