Baixe o app para aproveitar ainda mais
Prévia do material em texto
25/11/2015 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/4 Avaliação: CCT0271_AV_201202162606 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: 201202162606 FRANCISCO JOSÉ DA SILVA Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB Nota da Prova: 5,0 Nota de Partic.: 2 Av. Parcial.:2 Data: 19/11/2015 08:01:24 (F) 1a Questão (Ref.: 102685) Pontos: 1,5 / 1,5 Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para análise das medições e indicadores de desempenho. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Cite 3 desses critérios. Resposta: Eficácia, Eficiência e Confidencialidade. Gabarito: Eficácia; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade. 2a Questão (Ref.: 171463) Pontos: 0,0 / 1,5 A Governança de TI é um dos pilares da Governança Corporativa. Ela busca suportar e estender as estratégias e objetivos das organizações, trazendo os resultados esperados pelo negócio, através do direcionamento e controle das ações de TI. O COBIT 4.1 contém cinco áreas foco em Governança de TI, cabendo a cada uma delas descrever os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações. Cite três das cinco áreas foco em Governança de TI e descreva as suas finalidades. Resposta: Foco nos negócios: Assegurar que a TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios; Foco nas pessoas: Usar os recursos de TI com responsabilidade; Foco nas informações: Tratar os riscos de TI apropriadamente; Gabarito: 1. Alinhamento estratégico: foca em garantir a ligação entre os planos de negócio e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. 2. Entrega de valor: é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entregue os prometidos benefícios previstos na estratégia da organização, concentrandose em otimizar custos e provendo o valor intrínseco de TI. 3. Gestão de recursos: referese à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referemse à otimização do conhecimento e infraestrutura. 4. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. 5. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, ¿balanced scorecard¿ que traduz a estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais. Alex Rectangle Alex Rectangle 25/11/2015 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/4 3a Questão (Ref.: 101419) Pontos: 0,5 / 0,5 A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeuse que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; quebras de equipamentos e fraudes Abusos de poder; erros estratégicos e fraudes Abusos de poder; erros estratégicos e assédio moral Tempo resposta ruim; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers 4a Questão (Ref.: 721264) Pontos: 0,5 / 0,5 O BSC (Balanced Scorecard) é: Uma ferramenta para a medição, análise e gestão de desempenho. Uma perspectiva que os clientes têm da organização. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. Uma metodologia para a análise da saúde financeira das organizações. Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança corporativa. Gabarito Comentado. 5a Questão (Ref.: 101425) Pontos: 0,5 / 0,5 Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? Apenas a afirmação II As afirmações I e II As afirmações I e III Apenas a afirmação I As afirmações II e III 6a Questão (Ref.: 101482) Pontos: 0,0 / 0,5 A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: 25/11/2015 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/4 Comitês de estrutura de gratificações e auditoria Supervisão e procedimentos Estrutura organizacional e Comitês de estrutura de gratificações Estrutura organizacional e procedimentos Estrutura organizacional e auditoria Gabarito Comentado. 7a Questão (Ref.: 101740) Pontos: 0,5 / 0,5 O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso: infraestrutura pessoas investimentos aplicativos informações Gabarito Comentado. 8a Questão (Ref.: 101499) Pontos: 0,5 / 0,5 A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) 9a Questão (Ref.: 101583) Pontos: 1,0 / 1,0 Existem três categorias de componentes domodelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. 25/11/2015 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 4/4 Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? Componentes requeridos; Componentes mandatórios e componentes eventuais Componentes informativos; Componentes esperados e componentes requeridos Componentes esperados; Componentes requeridos e componentes informativos Componentes requeridos; Componentes esperados e componentes informativos Componentes requeridos; Componentes mandatórios e componentes informativos Gabarito Comentado. 10a Questão (Ref.: 101453) Pontos: 0,0 / 1,0 Considerandose que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. A técnica do BSC fundamentase em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindoas em ações. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. O BSC não agrega valor se for utilizado na área de informática. Gabarito Comentado. Período de não visualização da prova: desde 12/11/2015 até 24/11/2015.
Compartilhar