GOVERNANÇA EM TI VARIAS PROVAS

Prévia do material em texto

Retornar um item de configuração ou um serviço de TI à condição normal de funcionamento se 
trata, no ciclo de vida do Gerenciamento de Incidentes, do objetivo da etapa: 
detectar. 
diagnosticar 
consertar 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=1978901&ti ... 04/10/2012
Professor: 
Nota da Prova: 
1.) GOVERNANÇA DE TI 
BDQ Prova Página 1 de 5 
Avaliação: CCT0252_AV1_201201483352 
Tipo de Avaliação: AV1 
Aluno: gestao de servicos em tecnologia da informacao 
Turma: 
Nota do Trabalho: Nota de Participação: Data: 
5a sem. Pontos: 
De acordo com as boas práticas de TI ligadas ao ITIL é incorreto afirmar ? 
O ITIL é uma metodologia ou regra obrigatória a ser seguida. 
O ITIL V3 é composto de 5 livros organizados em Ciclos de Vida do Gerenciamento de 
Serviços de TI. 
A sigla ITIL significa Information Technology Infrastructure Library; 
O ITIL são recomendações baseadas em boas práticas de Gerenciamento de Serviços de 
TI. 
ITIL foi criada pelo governo britânico. 
2.) GESTÃO DE SERVIÇOS DE TI E MODELOS BASEADOS EM BOAS PRÁTICAS 2a sem. Pontos: 
Assinale a alternativa que ilustra quando a perspectiva de alinhamento estratégico não é considerada no negócio da 
organização. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que 
resulta em um ganho operacional quando o analista inicia e finaliza o projeto. 
casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram 
êxito incontestável mostrando que o planejamento e posicionamento adequado é o mais importante para 
atingir o objetivo, ou seja, ser eficazes. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que 
resulta num tremendo problema quando o único analista que havia trabalhado no projeto sai levando todo o 
conhecimento consigo. 
casos como o Submarino que adotou a opção por internalizar e agilizava o desenvolvimento de novas 
funcionalidades, de features, dava agilidade à área de TI para atender os negócios. 
casos como a GOL Linhas aéreas quem em apenas 7 anos de existência, se transformou em uma das 
empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de governaça 
corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. 
5a sem. 3.) GOVERNANÇA DE TI Pontos: 
A figura acima, adaptada do documento que descreve o gerenciamento de serviços de 
tecn 
informação, apresenta as relações entre elementos que participam dos estágios do ciclo de vida de 
u 
de TI. Com base no modelo acima descrito, qual elemento detém maior responsabilidade por 
necessidades de informação da organização que utilizará um serviço de TI? 
BDQ Prova Página 2 de 5 
recuperar 
apagar 
4.) GESTÃO DE SERVIÇOS DE TI E MODELOS BASEADOS EM BOAS PRÁTICAS 4a sem. Pontos: 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=1978901&ti ... 04/10/2012
Atender a crescente demanda por aumento da qualidade de produtos e processos, a alta 
competitividade do mercado globalizado e a busca por maiores custos e menores lucros. 
Conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, 
gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir 
controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o 
desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores 
decisões e conseqüentemente alinhar TI aos negócios. 
Atender a crescente demanda por aumento de quantidade de produtos e processos, a 
alta competitividade do mercado globalizado e a busca por menores custos e maiores 
lucros. 
Implementar cultura na organização que valorize mais as pessoas. 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=1978901&ti ... 04/10/2012
BDQ Prova Página 3 de 5 
Gerente de desenvolvimento de aplicações. 
Cliente. 
Operador de suporte técnico. 
Gerente de serviços. 
Usuário. 
4a sem. 5.) PORTFÓLIO DE SERVIÇOS E GERENCIAMENTO FINANCEIRO Pontos: 
Há pedidos dos usuários que chegam periodicamente à TI. Existem questionamentos e reflexões que devem ser 
feitas, pois, pode ocorrer que um serviço seja colocado em operação ou continue em produção sem cumprir sua 
missão: gerar valor ao negócio. Essa constatação reafirma, principalmente, qual estratégia deve ser tomada: 
Gerenciar todas as tarefas relacionadas a serviços de operação e entrega com projetos para soluções de 
servidores. 
Priorizar os investimentos para entrega do serviço por meio de um portfólio de serviço. 
Proporcionar um ambiente de aprendizado contínuo da sua equipe de trabalho. 
Apresentar risco detalhadamente e programar planos de contingência. 
Gerenciar as customizações. 
6.) GOVERNANÇA DE TI 2a sem. Pontos: 
As origens da Governança TI datam do começo dos anos 90, em que as questões relativas à 
qualidade ganharam uma enorme importância no cenário mundial. Essas 
necessidades da governança de TI originaram-se das demandas de: 
Arquitetura TI e CMMI 
controle, transparência e previsibilidade 
ITIL, Cobit e Six 
Lei Sox, Investimento e Arquitetura TI 
ITIL, Arquitetura TI e CMMI 
7.) GOVERNANÇA DE TI 
O que é Governança de TI ? 
3a sem. Pontos: 
Em função da percepção da alta gerência de TI, da redução constante dos orçamentos e da dependência da 
tecnologia, existem alguns desafios que devem ser enfrentados imediatamente pelas organizações. 
O ambiente de TI só muito recentemente ganhou um contorno de padrões fortes pela criação de fóruns de 
tecnologia, na qual usuários, fornecedores e desenvolvedores estão presente discutindo normas e padrões. O 
atendimento das necessidades envolvia produtos de fabricantes diferentes, gateways de comunicação, 
tradutores de protocolos, interpretadores de linguagens, criando uma parafernália que leva a uma dificuldade 
na gestão, o que levou a TI ter como missão a adoção de padrões para simplificar o ambiente de gestão. 
Assinale a alternativa CORRETA que identifica este desafio. 
Fonte: Mansur, Ricardo. Governança de TI. Brasport, 2009, p. 45-46. 
Incrementar a efetividade dos serviços. 
Assegurar a aderência à evolução dos negócios. 
Racionalizar a complexidade. 
Remover gargalos. 
Estender o ciclo de vida da tecnologia. 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=1978901&ti ... 04/10/2012
BDQ Prova Página 4 de 5 
Atender a crescente demanda por aumento de quantidade de produtos e processos, a 
alta competitividade do mercado globalizado e a busca por maiores custos e menores 
lucros. 
8.) PORTFÓLIO DE SERVIÇOS E GERENCIAMENTO FINANCEIRO 4a sem. Pontos: 
Através de uma pesquisa com a área de TI de 30 empresas no Rio Grande do Sul, no intuito de descobrir quem já 
usa o processo de Gerenciamento de Portfólio de Serviços, foi constatado que apenas uma organização, uma 
multinacional, utiliza esse processo. As demais nem ao menos ouviram falar desse processo. Quais são seus 
principais componentes? 
catálogo de serviços, linhas de serviços e funil de serviço. 
padrão de atividade de negócio, serviços obsoletos e catálogo de serviços. 
padrão de atividade de negócio, perfil do usuário, pacotes de nível de serviço. 
perfil do usuário, funil de serviço e pacotes de serviços. 
funil de serviço, catálogo de serviço e serviços obsoletos. 
9.) GOVERNANÇA DE TI 
Qual o papel da ITIL no gerenciamento dos Serviços de TI ? 
5a sem. Pontos: 
Servir como um padrão internacional de Gerenciamento de Serviços de TI. 
Servir como metodologia teórica para o desenho de processos da área de TI. 
Servir como teoria para o desenho de processos da área de TI. 
Prover uma abordagem baseada nas melhores práticas observadas na indústria de TI. 
Servir como modelo-padrão para o fornecimento de serviçosde TI. 
10.) GOVERNANÇA DE TI 1a sem. Pontos: 
BDQ Prova Página 5 de 5 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=1978901&ti ... 04/10/2012 
BDQ Prova Página 1 de 4 
Avaliação: CCT0252_AV2_2 » GESTÃO DE SERVIÇOS EM TECNOLOGIA DA INFORMAÇÃO 
Tipo de Avaliação: AV2 
Aluno: gestao de servicos em tecnologia da informacao 
Professor: Turma: 
Nota da Prova: Nota do Trabalho: Nota de Participação: Data: 
1a Questão (Cód.: 126473) Pontos:1,5 / 1,5 
No gerenciamento de incidentes, o que deve ser feito para evitar um incidente grave e qual o impacto que pode 
causar? 
Resposta: para evitar um incidente grave o gerente de inciente deve sempre gerar e acompanhar o relatório de 
chamados para verificar se algum chamado de incidente pode virar um problema gerando um impacto mair, como 
por exemplo um chamado de incidente para troca de HD de storage de backup com problema que se o mesmo não 
for acompanhado pelo gestor, o impacto gerado poderá deixar a empresa cliente sem backup ou com o backup 
corrompido. 
2a Questão (Cód.: 126436) Pontos:1,5 / 1,5 
A Gestão da TI adquire importância estratégica para uma empresa, a partir do momento em que esta 
possibilita mudanças na maneira de realizar cada uma das atividades da cadeia de valor, aumentando a sua 
eficiência e possibilitando a alteração da natureza dos "elos" (ligações) entre as atividades e áreas internas 
e externas da organização com relação aos serviços prestados e entregues e assim estabelecendo alguns 
acordos como o SLA, por exemplo. Defina o conceito de SLA. 
Resposta: SLA significa Acordo de Nível de Serviço, que visa atribuir um tempo de atendimento a cada chamado de 
incidente ou problema gerado pelo clíente, uma SLA é definida para cada chamado afim de cumprir o contrato de 
gestão entre o cliente e a equipe de TI. 
3a Questão (Cód.: 126476) Pontos:0,0 / 1,0 
___________________ é o processo que executa as Solicitações de Serviço dos usuários que não estão 
relacionadas a Incidentes e são serviços pré-aprovados, com baixo ou nenhum impacto na operação de TI e que 
podem ser realizados sem a necessidade de planejamento e aprovação do Gerenciamento de Mudanças. 
Cumprimento do SLA. 
Escalação. 
Diagnóstico inicial. 
Cumprimento de Requisição. 
Registrar problemas. 
4a Questão (Cód.: 126462) Pontos:0,0 / 1,0 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2163373&ti ... 23/11/2012 
No Gerenciamento de Eventos existe um processo chamado Registro de Mudanças. Abrir uma requisição de 
mudança indica que: 
É necessária uma mudança imediata no SLA. 
É necessária uma mudança imediata. 
É necessária uma mudança nos processos de gestão. 
É necessária uma mudança no contrato. 
É necessária uma mudança no controle de eventos. 
7a Questão (Cód.: 95685) Pontos:0,0 / 0,5 
Segundo o modelo COBIT (control objectives for information technology), os 
processos de TI devem ser auditados por meio de um processo composto pelas 
etapas de: 
(i) COMPREENSÃO dos riscos relacionados aos requisitos de negócios e das medidas de controle 
relevantes; 
(ii) avaliação da ADEQUABILIDADE (PROPRIEDADE) dos controles declarados; 
(iii) avaliação de CONFORMIDADE por meio do teste de funcionamento consistente e contínuo dos 
controles, conforme prescritos; e 
(iv) SUBSTANCIAÇÃO do risco dos objetivos de controle não serem alcançados por meio de técnicas 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2163373&ti ... 23/11/2012
BDQ Prova Página 2 de 4 
No fluxograma das atividades do gerenciamento dos eventos algumas atividades são consideradas para manter o 
nível de atendimento ao cliente. São elas: 
I. Arquivar em Log. 
II. Registro de Incidente. 
III. Registro de Mudança. 
IV. Registro de Problema. 
Apenas II, III. 
Apenas II, III, IV. 
Todas. 
Apenas I, III, IV 
Apenas I, III, IV. 
5a Questão (Cód.: 19832) Pontos:0,5 / 0,5 
Qual é o principal foco da governança de TI? 
Facilitar a revisão dos conceitos na organização. 
Permitir que haja maior comunicação entre as diferentes áreas da empresa com a equipe de TI. 
Permitir que as perspectivas de negócios, de infraestrutura, de pessoas e de operações sejam consideradas 
para definição do que mais interessa à empresa, alinhando TI à sua estratégia. 
Implantar cultura na organização que valorize mais as pessoas. 
Permitir que os investimentos de TI acompanhem as tendências do mercado e atendam às necessidades da 
alta gerência. 
6a Questão (Cód.: 126461) Pontos:0,5 / 0,5 
BDQ Prova Página 3 de 4 
analíticas e(ou) consulta a fontes alternativas. 
Com relação a essas etapas, assinale a opção correta. 
Durante a etapa de CONFORMIDADE, são documentadas as fraquezas dos controles em 
prática, com a indicação das ameaças e vulnerabilidades presentes. 
Durante a etapa de ADEQUABILIDADE, é avaliada a conveniência das medidas de controle 
adotadas para o processo de TI, por meio da consideração de critérios bem definidos, 
práticas padronizadas da indústria, fatores críticos de sucesso para as medidas de controle, 
bem como o julgamento profissional pelo auditor. 
Durante a etapa de SUBSTANCIAÇÃO, são realizadas entrevistas com o gestor e os 
empregados que desempenham o processo de TI, visando identificar leis e regulamentos 
aplicáveis. 
Durante a etapa de COMPREENSÃO, são identificados e documentados impactos reais e 
potenciais para a organização, empregando-se análises de causa-raiz. 
Durante a etapa de ADEQUABILIDADE, são obtidas evidências diretas e indiretas aplicáveis a 
determinados artefatos e períodos de tempo diretamente relacionados ao processo de TI, 
visando-se garantir que os procedimentos em prática sejam compatíveis com os controles 
declarados.
8a Questão (Cód.: 100497) Pontos:0,0 / 0,5 
Em função da percepção da alta gerência de TI, da redução constante dos orçamentos e da 
dependência da tecnologia, existem alguns desafios que devem ser enfrentados imediatamente 
pelas organizações. O nível de serviços de TI deve ser classificado e comunicado os seus 
respectivos custos. Ainda existem erros operacionais e ausência de fluxos de informações que 
podem e devem ser eliminados. As ações que resultem na redução da quantidade de chamados 
abertos, como proatividade no gerenciamento, produzem resultados significativos no discurso 
"fazer mais com menos". Assinale a alternativa CORRETA que identifica este desafio: 
Assegurar a aderência à evolução dos negócios. 
Remover gargalos. 
Racionalizar a complexidade. 
Incrementar a efetividade dos serviços. 
Estender o ciclo de vida da tecnologia. 
9a Questão (Cód.: 126485) 
Segundo a ITIL, as responsabilidades do Gerente da Central de Serviços são: 
I. Gerenciar as atividades da Central de Serviços. 
II. Decidir sobre os procedimentos de escalações hierárquicas necessárias. 
III. Fornecer relatórios gerenciais sobre a operação da Central de Serviços. 
IV. Definir papéis e responsabilidades do Ciclo de Vida dos projetos de TI. 
Apenas I, III, IV. 
Todos. 
Apenas II, III, IV. 
Pontos:0,0 / 0,5 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2163373&ti ... 23/11/2012 
A implantação da governança de TI em uma organização é um empreendimento de longo 
prazo. Para que seja bem sucedida, alguns requisitos devem ser atendidos, tais como: 
I. Ter um modelo de governança de TI. 
II. Ter uma equipe de desenvolvedores JAVA. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Somente III e IV corretas. 
Somente I, III e IV corretas. 
Somente I e II corretas. 
Somente I e III corretas. 
Somente II, III e IV corretas. 
http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2163373&ti ... 23/11/2012 
BDQ Prova Página 4 de 4 
Apenas I, II, IV. 
Apenas I,II, III. 
10a Questão (Cód.: 100522) Pontos:0,5 / 0,5 
Dafini Ribeiro RA:0362624 
Questões – Qualidade Cap 2- Professora Soraya 
1. O que é perspectiva estratégica da qualidade? 
Trata-se da colocação da qualidade em um contexto amplo, em geral de longo 
prazo, em que a qualidade não é vista de forma isolada, mas inserida em um 
modelo em que se consideram os aspectos essenciais da sobrevivência da 
organização e de como a qualidade os afeta e é por eles influenciada. 
2. O que significa perspectiva estratégica de qualidade? 
 Considerar a qualidade como fator de sobrevivência para organizações; 
 Elevar a qualidade à categoria de diferencial competitivo das 
organizações-seja em termos de produtos, serviços, métodos de 
trabalho, processo produtivo, etc; 
 Tomar decisões acerca da qualidade, tendo em vista um cenário amplo 
de implicações, insumos e resultados. 
 Adotar uma visão de futuro sobre a questão, considerando cenários 
prováveis para a organização, para o mercado e para a sociedade como 
um todo. 
3. O que é estratégico? 
As ações estratégicas são aquelas que têm impacto direto na 
sobrevivência das organizações. Em regra, estas ações requerem 
uma “visão estratégica”, ou seja, são definidas a partir da análise 
de cenários amplos, que vão além da organização em sim 
mesma, mas contemplam toda a área externa em que ela atua 
que podem envolver fornecedores, clientes, mercados, 
concorrentes como também podem considerar aspectos 
relacionados a carências eventuais de matérias-primas, 
substituição de tecnologias, avanços sociais, preocupações 
ambientais, etc. 
 
4. Características: 
As características fazem com que as decisões estratégicas 
tendam a considerar análises abrangentes e de longo prazo. 
Tanto pela natureza das variáveis que são requeridas para a 
tomada de decisão como, principalmente, pelo impacto que 
determinam na organização como um todo, tem-se, como regra 
geral, que essas decisões são tomadas pela alta administração. 
5. Decisões estratégicas: 
Decisões estratégicas são reunidas em um modelo de 
planejamento bem conhecido – o planejamento estratégico. Este, 
por sua vez, integra a gestão estratégica, que pode ser 
desdobrada em processos gerenciais específicos, como a gestão 
estratégica de custos ou a gestão estratégica da qualidade. 
6. O que é perspectiva? 
O termo vem do latim (grafado da mesma forma) e significa uma forma de 
representação (por exemplo; representar, em um determinado plano, objetos 
no modo como eles se apresentam a quem os vê).A perspectiva leva em 
consideração a posição de cada objeto no conjunto analisado, bem como 
distancias que separam os objetos entre si. 
7. O que é qualidade como fator de liderança estratégica? 
Qualidade é uma relação da organização com o mercado, mas 
quando vista como um fator de liderança definimos qualidade 
como uma relação de consumo. 
8. Explique qualidade 
De acordo com Taguchi, a qualidade é definida a partir das 
relações das organizações com a sociedade. 
9. O que significa fator? 
Vem do latim, factore, e significa, em geral, aquele que faz 
alguma coisa, o agente do processo de fabricação ou de 
produção de alguma coisa. Outra acepção do termo é aquela que 
envolve o conceito de cada um dos termos de um produto a 
efetuar. Assim, fator parece ser uma palavra que define partes, 
meios, componentes, integrantes. 
Ou seja, fator é alguma coisa que “nos conduz a algum lugar.” 
 
10. O que significa liderança? 
É um termo complexo. Significa o conjunto de características de 
uma pessoa ou de uma organização que se diz líder, ou que tem 
capacidade de liderar. Liderar aqui parece ser o mesmo que 
governar, dirigir, chefiar ou conduzir. A liderança define caminhos 
a seguir e rumos a tomar. Estabelece objetivos. 
 
11. O que significa estratégico: 
Estratégico é um elemento que tem um impacto na sobrevivência 
da organização. 
A- Planejamento: É a forma de planejamento que visa garantir meios e fins 
para que a empresa cresça constantemente. 
B - modelo: Mais conhecido com planejamento estratégico. Trata-se de um 
modelo de planejamento utilizado pelas organizações para envolver todos os 
seus recursos, de modo global, com ações de curto, médio e longo prazos. 
C - noção: É mais ampla do que a noção de ferramenta, embora, às vezes, os 
termos sejam, equivocadamente, trocados. A estratégia envolve a utilização de 
várias ferramentas e tende a produzir resultados mais amplos. 
 
ATENÇÃO AS QUESTÕES DOS ITENS 12 – 15 SERÃO 
RESPONDIDAS DE ACORDO COM A CRIAÇÃO DE UMA 
ORGANIZAÇÃO FICTÍCIA. 
12. Porque a organização existe? 
A organização existe por que surgiu a necessidade de criarmos 
algo diferente no mercado da perfumaria mundial. Pensando em 
questões sustentáveis e com enorme respeito e preocupação com 
o meio ambiente, empenhando-se em produzir perfumes sem 
agredir o meio ambiente e cooperar com o reflorestamento de 
locais que sofrem com constantes desmatamentos. Nossa 
organização existe com um conceito diferente e o foco está na 
importância da natureza. 
 
13. O que caracteriza sua ação na sociedade? 
Sua ação na sociedade está caracterizada por sua função aos 
usuários (clientes), origina-se de acordo com as necessidades de 
nossos clientes e se torna importante socialmente. Buscamos 
sempre oferecer o melhor para uma sociedade melhor, 
trabalhando com preocupações voltadas ao meio ambiente e na 
expansão de um mercado que possa conciliar desenvolvimento e 
sustentabilidade. 
 
14. Como ela desenvolve seu processo produtivo? 
O processo produtivo foi desenvolvido com total preocupação na 
qualidade, se cada pequeno processo é executado com 
qualidade, com certeza o produto final será de qualidade. Sempre 
pensando em desenvolver produtos que atendam a necessidades 
do cliente sem agredir a natureza. 
15. Onde a organização pretende chegar? 
A organização pretende atingir o mercado mundial mudando a 
forma como se produz perfume, nosso processo produtivo preza 
qualidade do começo ao fim e leva a preocupação e respeito com 
a natureza como quesito importantíssimo na estruturação de 
nossos produtos, além de atender as necessidades de nossos 
clientes. É essa iniciativa que queremos levar para o mercado 
mundial. 
 
16. Defina qualidade como fator de liderança e quais os três tipos 
de organizações? 
A correta definição de uma forma de relacionamento da organização com o 
mercado e, mais em geral, com a sociedade(qualidade) é um mecanismo que 
conduz a um dado resultado(fator), qual seja, uma postura inovador(liderança) 
que garantirá a sobrevivência da organização(ação estratégica). 
Transformar organizações em líderes em suas áreas de atuação nem sempre é 
tarefa fácil. De fato, pode-se observar que há três tipos de organizações: 
1. Que nasceram para liderar e lideram 
2. Que nasceram para liderar. 
3. Que nasceram. 
Diferença entre a 1ª e a 2ª é o fator tempo. O que diferencia as duas primeiras 
da terceira é o fator concepção da organização. 
 
Dafini Ribeiro RA: 0362624 
Cobit 
 
1. Constituem-se objetivos do CobiT 4.1, EXCETO: 
 
A) contribuir para o sucesso da entrega de produtos e 
serviços de TI, a partir da perspectiva das necessidades do 
negócio. 
 
B) estabelecer relacionamentos com os requisitos do 
negócio. 
 
C) determinar como os processos de TI devem ser 
estruturados e orientar sobre os controles que eles 
devem ter para que a TI cumpra seus objetivos em 
termos de governança. 
 
D) identificar os principais recursos de TI, nos quais 
deve haver mais investimento. 
 
E) definir os objetivos decontrole que devem ser considerados 
para a gestão. 
 
2. No que diz respeito ao Cobit (4.1), na estrutura Planejar e 
Organizar - Definir a Arquitetura da Informação, NÃO se trata de 
um objetivo de controle detalhado dessa estrutura: 
 a) Dicionário de Dados Corporativos e Regras de Sintaxe de Dados. 
 b) Modelo de Arquitetura da Informação da Organização. 
 c) Planejamento da Diretriz Tecnológica. 
 d) Gerenciamento de Integridade. 
 e) Esquema de Classificação de Dados. 
 
3. NÃO se trata de um processo de TI pertencente ao domínio 
Adquirir e Implementar do COBIT: 
 a) Gerenciar mudanças. 
 b) Gerenciar a configuração. 
c) Habilitar operação e uso. 
 d) Identificar soluções automatizadas. 
e)Adquirir e implementar infraestrutura tecnológica. 
 
4. A necessidade de uma nova aplicação ou função requer uma 
análise prévia à aquisição ou ao desenvolvimento, para assegurar 
que os requisitos de negócio sejam atendidos por meio de uma 
abordagem eficaz e eficiente. No Cobit 4.1, o processo que 
contempla a definição das necessidades, as fontes alternativas, a 
revisão de viabilidade econômica e tecnológica, a execução das 
análises de risco e de custo-benefício e a obtenção de uma 
decisão final por desenvolver ou comprar, é: 
a) Prover Governança de TI. 
b) Adquirir e Manter Infraestrutura de Tecnologia. 
c) Identificar Soluções Automatizadas. 
d) Definir e Gerenciar Níveis de Serviço. 
e) Assegurar a Conformidade com Requisitos Externos. 
 
5. No COBIT, as questões operacionais ligadas ao uso da TI para 
atendimento aos serviços dos clientes, à manutenção e às 
garantias ligadas a estes serviços, são definidas no domínio de 
processos: 
A) Monitoração 
B) Planejamento e organização. 
C) Aquisição e implementação. 
D) Manutenção e serviços. 
E) Entrega e suporte. 
 
 
6. No Cobit 4.1, Assegurar a Segurança dos Serviços, Prover a 
Governança de TI e Gerenciar Mudanças pertencem, 
respectivamente, aos domínios: 
A) Entregar e Suportar; Planejar e Organizar; e Adquirir e 
Implementar. 
B) Adquirir e Implementar; Entregar e Suportar; e Planejar e 
Organizar. 
C) Planejar e Organizar; Adquirir e Implementar; e Entregar e 
Suportar. 
D) Entregar e Suportar; Monitorar e Avaliar; e Adquirir e 
Implementar. 
E) Entregar e Suportar; Planejar e Organizar; e Monitorar e Avaliar. 
 
 
7. No COBIT, "Identificar as soluções de automação" e "Gerenciar a 
performance e capacidade do ambiente" são processos 
pertencentes, respectivamente, aos domínios 
 a) Planejamento e Organização; Entrega e Suporte. 
 b) Aquisições e Implantação; Entrega e Suporte. 
 c) Planejamento e Organização; Monitoração. 
 d) Planejamento e Organização; Aquisições e Implantação. 
 e) Monitoração; Entrega e Suporte. 
 
 
Dafini Ribeiro RA: 0362624 
Atividade estudo de caso - Governança 
 
1) a). Quais foram as diferentes eras da qualidade visitadas pela Gerdau 
ao longo do período descrito? 
 
Controle Estatístico da Qualidade 
Gestão da Qualidade Total 
Garantia da Qualidade 
 
b) Quais são as principais características do modelo de gestão da 
qualidade atual da Gerdau? 
A qualidade é fator importantíssimo na gestão da Gerdau. Tem como 
objetivos: 
 Fornecer produtos e serviços adequados ao uso de seus clientes, 
através de praticas e procedimentos que apliquem a qualidade 
total às suas praticas. 
 Padronizar a produtividade e eficiência que permite assegurar a 
solidez e prosperidade do negocio. 
 Criar condições para que as pessoas, no exercício de suas 
funções, se realizem como profissionais e indivíduos. 
 Manter consistente Política de Atendimento às exigências de 
preservação do meio ambiente. 
 
2) Quais são as principais características das eras da qualidade? Escolha uma 
organização que você conhece bem e classifique em qual das eras ela melhor 
se caracteriza. 
 
Era da Inspeção: Essa era da qualidade tem como principal característica a 
inspeção dos seus produtos e serviços, visando às características (qualitativas 
e quantitativas), buscando a sua uniformidade e conformidade. 
 
Era do controle estatístico: Busca a qualidade do produto ou serviço através 
das ferramentas estatísticas, em detrimento às inspeções. Também buscavam 
a uniformidade do produto ou serviço. 
 
Era da garantia de qualidade: Expandiu a era do controle estatístico, aplicando 
novos conceitos e ferramentas para a busca da qualidade dos produtos e 
serviços, como por exemplo: quantificação dos custos de qualidade; controle 
total da qualidade; técnicas de confiabilidade e programa Zero Defeito. 
 
Era da Qualidade Total: A característica das empresas da era da qualidade 
total é o impacto da inovação sobre a concorrência, buscando sempre a 
satisfação dos clientes, de modo que haja sempre uma superioridade 
estratégica por parte da empresa em seu mercado. Outra característica dessa 
era é o conceito de responsabilidade de todos os funcionários, quando se trata 
da qualidade dos produtos e serviços. 
 
Eletrobrás Furnas Essa companhia em 2008 passou a ter 61 unidades 
certificadas pelas normas NBR ISO 9001:2000; NBR ISO 14001:2004 e 
OHSAS 18001:1999. Em 1991 foi implementado o sistema de qualidade total 
com objetivo de promover condições para a implementação de uma Gestão de 
Qualidade Total. 
 
Em 2003 foi aprovado um modelo de gestão. Esse modelo era sustentado por 
três pilares: os Critérios de Excelência da Fundação Nacional da Qualidade; 
Requisitos das normas certificáveis NBR ISO 9001 - Gestão da Qualidade; 
NBR ISO 14001 - Gestão Ambiental, OHSAS 18001 - Gestão de Saúde e 
Segurança Ocupacional e SA 8000 - Responsabilidade Social; e acreditações 
de Ensaios de Laboratórios, além dos Requisitos Legais e Regulamentares 
aplicáveis. 
 
 
3).Quais os aspectos da qualidade enfatizados por todos os gurus da 
qualidade? 
Um dos pontos mais enfatizados por todos os gurus é a capacidade de um 
funcionário satisfeito em produzir com qualidade. Portanto, a empresa que 
proporciona um bom ambiente de trabalho, uma boa remuneração, serviços, 
etc., para que seus funcionários produzam e forneçam serviços com maior 
qualidade. Outro ponto abordado é a satisfação do cliente com o produto 
serviço. O cliente que avalia e comunica os possíveis defeitos de seu serviço 
ou produto, evita que esses erros sejam repetidos, minimizando prejuízos. 
4) Em que aspectos os Gurus da qualidade divergem? 
Eles se divergem no fato que a satisfação do cliente para Deming é a 
expectativa e o uso que faz do produto e o atendimento a esse cliente, e para 
Juran a satisfação do cliente com o produto, no sentido que o produto deve ter 
qualidade igual ou superior a de seus concorrentes, e os custos para Deming é 
que o barato pode sair caro, pois um fornecedor dever ser escolhido pela 
qualidade do produto fornecido e para Juran as deficiências que ficam no 
âmbito da empresa geram custos, mas deficiências que chegam no cliente 
geram insatisfação e podem comprometer vendas futuras. 
5) O que é TQC? Faça uma busca na Internet e identifique empresas que 
adotam este modelo. 
TQC (Controle de Qualidade Total) é um sistema efetivo para integração dos 
esforços de desenvolvimento da qualidade, manutenção da qualidade e 
melhoria da qualidade, esforços estes de vários grupos em uma organização, 
que visa permitir o marketing, a engenharia, a produção e os serviços ao nível 
mais econômico que permita a plena satisfação do cliente. (Feigenbaum 
1991:835) 
Para Feigenbaum o TQC era mais que uma ferramenta para implementar a 
qualidade, e sim um sistema de gerenciamento dos negócios, ondeesse novo 
sistema coincide com a meta da indústria competitiva e moderna, que busca 
fornecer um produto e serviço no qual a qualidade esteja projetada de tal forma 
que permita a total satisfação do cliente. 
Empresas que adotam esse modelo: Fábrica de Grampos Aço Ltda., 
Continental, Tecfil Filtros, KF Estamparia. 
 
6) O que é ISO 9000? Cite nomes de empresas certificadas. 
A expressão ISO 9000 designa um grupo de normas técnicas que estabelecem 
um modelo de gestão da qualidade para organizações em geral, qualquer que 
seja o seu tipo ou dimensão. 
A ISO (instituto internacional de normalização), Com sede em Genebra, Suíça 
editou a serie 9000 em 1987 com o objetivo de estabelecer critérios de sistema 
de qualidade. A primeira versão criou uma estrutura de 3 normas a ISO 9001, 
9002 e 9003, além da ISO 9000. Três anos após a ABNT Emitiu a primeira 
versão no Brasil. 
As empresas que são certificadas pela ISO 9000 são: CRW plásticos, Braspar, 
Taschiba, Detroit diesel motores do Brasil (Sistema da Qualidade para 
Fabricação de motores Diesel). 
7) O que diferencia CWQC de TQC? 
"Controle da Qualidade Total é um sistema efetivo para integração dos 
esforços de desenvolvimento da qualidade, manutenção da qualidade e 
melhoria da qualidade, esforços estes de vários grupos em uma organização, 
que visa permitir o marketing, a engenharia, a produção e os serviços ao nível 
mais econômico que permita a plena satisfação do cliente." (Fiegenbaum, 
1991: 835). 
Ishikawa (1993) afirma que a principal diferença dos modelos proposto por 
Fiegenbaum (1991) e o japonês; a utilização de especialistas em qualidade em 
todos os departamentos da organização versus a conscientização de todas as 
pessoas quanto à qualidade tornando-as especialistas, é significativa, e por 
isso cunhou um novo termo para designar o método japonês de administrar: o 
CWQC - Company Wide Quality Control ou Controle de Qualidade por Toda a 
Empresa. Fiegenbaum contesta que exista esta diferença. (Garvin, 1992) 
"O movimento TQC no Japão data, originalmente, de meados da década de 50, 
quando o trabalho de Armand Fiegenbaum foi traduzido pela primeira vez. A 
abordagem foi subsequentemente expandida e refinada e, em 1968, uma nova 
designação, controle da qualidade por toda a companhia, foi adotada em 
reconhecimento das singulares contribuições do Japão. Hoje o CWQC inclui 
quatro principais elementos: o envolvimento de outras funções além da 
fabricação na atividade da qualidade; a participação de empregados de todos 
os níveis; as metas de contínuo melhoramento e atenção cuidadosa com a 
definição da qualidade dos clientes." (op. cit. : 227) 
Então entendemos que O TQC é relacionado a qualidade da produção, visando 
o produto final e o CWQC visa ter especialistas em qualidade em todos os 
departamentos da empresa, para que todos tenham metas. 
 
8) O que é um sistema integrado de gestão? E que normas ele gere? 
Os sistemas de gestão integrados buscam realizar a integração dos processos 
de qualidade, meio ambiente, segurança, saúde ocupacional 
e responsabilidade social conforme características, atividades e necessidades 
de cada organização. Com a crescente pressão nas empresas para se fazer 
mais com menos, várias delas estão vendo a integração dos sistemas de 
gestão como uma excelente oportunidade para reduzir custos com o 
desenvolvimento e manutenção de sistemas separados, ou de inúmeros 
programas e ações que, na maioria das vezes, se superpõem e geram gastos 
desnecessários. 
As normas de gestão específicas (ISO 9001, ISO 14000 e OHSAS 18001) 
definem, em resumo, que sistema de gestão é a parte de um sistema da 
organização utilizado para desenvolver e implementar suas políticas e para 
gerenciar seus aspectos e impactos. Por outro lado, e por ser mais abrangente 
que as demais normas de gestão, a NBR 16001 define como sistema de 
gestão o conjunto de elementos inter-relacionados ou interativos, voltados para 
estabelecer políticas e objetivos, bem como para atingi-los. 
 
Avaliação: CCT0271_AV_200301107321 (AG) » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV
Aluno: 200301107321 - JULIANA MARA MELO DE SOUZA 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9003/AA
Nota da Prova: 8,0 Nota de Partic.: 1 Data: 11/06/2014 21:16:26
1
a
 Questão (Ref.: 200301289513) Pontos: 1,5 / 1,5
Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra 
como um processo evolui de capacidade, conforme os níveis a seguir:
0 - Gerenciamento de processos não aplicado;
1 - Processos são ad hoc e desorganizados;
2 - Processos seguem um caminho padrão;
3 - Processos são documentados e comunicados;
4 - Processos são monitorados e medidos;
5 - Boas práticas são seguidas e automatizadas.
• Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os aos 
respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. 
Resposta: 0 - Inexistente 3 - Definidos 5 - Otimizados
Gabarito:
Três dos seguintes:
0 - Inexistente;
1 - Inicial/ Ad hoc;
2 - Repetível, porém Intuitivo;
3 - Definido;
4 - Gerenciado e Mensurável;
5 - Otimizado.
2a Questão (Ref.: 200301289531) Pontos: 1,5 / 1,5
O termo Six Sigma foi cunhado pelo engenheiro da Divisão de Comunicações da Motorola, Bill Smith, em 1986. Este 
conceito foi desenvolvido a partir de informações vindas da força de vendas, a respeito da grande quantidade de 
reclamações de uso de garantias pelos clientes. 
Devido ao seu grande sucesso, o uso do Six Sigma se estendeu além do chão de fábrica e atualmente está sendo 
utilizado na área de serviços, incluindo a área de TI. 
• Cite três objetivos que podem ser obtidos através do uso do Six Sigma.
Resposta: Melhoria de produtividade. Redução de defeitos. Redução de custos.
Gabarito: Três dos seguintes:
1.Melhoria da produtividade.
2.Excelência no desenvolvimento de produtos e serviços.
3.Retenção de clientes.
4.Redução de tempo de ciclo.
5.Redução de custos.
6.Crescimento de fatia de mercado.
7.Mudança cultural para qualidade.
8.Redução de defeitos.
3
a
 Questão (Ref.: 200301219477) Pontos: 0,5 / 0,5
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização 
existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
4a Questão (Ref.: 200301362873) Pontos: 0,5 / 0,5
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta.
( ) Considerando o COBIT 4.1, a ideia central do domínio PO é cobrir as estratégias e táticas, identificando 
as formas através das quais a TI pode contribuir para atingir os objetivos de negócio.
( ) Considerando o COBIT 4.1, a ideia central do domínio AI é a identificação, desenvolvimento ou 
aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação 
e integração junto aos processos de negócio.
( ) Considerando o COBIT 4.1, a ideia central do domínio DS é cobrir a entrega dos serviços solicitados, 
estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos 
serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. 
( ) Considerandoo COBIT 4.1, a ideia central do domínio ME é assegurar que os processos de TI 
mantenham a qualidade e a aderência aos requisitos de controle.
( ) Os quatro processos do COBIT 4.1 são: Planejar e Organizar; Adquirir e Implementar; Entregar e 
Suportar e Monitorar e Avaliar.
Agora assinale a alternativa correta:
F,F,V,V,F
V,V,F,F,F
V,V,V,V,V
V,V,V,V,F
V,V,F,V,V
5a Questão (Ref.: 200301219501) Pontos: 0,5 / 0,5
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a 
Governança Corporativa 
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é 
mais abrangente do que a Gestão de TI 
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança de TI 
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do 
que a Governança Corporativa 
6a Questão (Ref.: 200301219574) Pontos: 1,0 / 1,0
O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado 
como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção 
CORRETA:
Nenhuma das alternativas estão corretas.
Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade 
de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o 
principal propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como 
APF e UCP (use case point).
No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, 
dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, 
gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de 
áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado 
quantitativamente e em otimização.
O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do 
progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho 
deste desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito 
de estabelecer e manter planos que definam as atividades de projeto.
Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no 
processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, 
assim como dos ativos de processo da organização.
7
a
 Questão (Ref.: 200301219509) Pontos: 0,5 / 0,5
No framework proposto por Weill & Ross (2006) é correto afirmar que: 
Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. 
Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça 
eficaz.
Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. 
Somente a Governança da Propriedade intelectual merece atenção jurídica. 
O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável.
8
a
 Questão (Ref.: 200301219479) Pontos: 0,5 / 0,5
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da 
organização.
Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, 
aumentando a agilidade da área de TI para atender os negócios. 
Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das 
empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança 
Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. 
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram 
êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para 
atingir o objetivo. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que 
o único analista que trabalhou no projeto saiu levando todo o conhecimento.
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que 
resulta em um ganho operacional quando o analista inicia e finaliza o projeto. 
9
a
 Questão (Ref.: 200301219534) Pontos: 0,5 / 0,5
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando 
grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos 
seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e 
impulsionaram os Estados Unidos para criação da: 
Lei Autoritária 
Lei Testamentária 
Lei da Soberania Americana 
Lei Sarbanes-Oxley (SOX)
Lei Terrorista 
10
a
 Questão (Ref.: 200301363143) Pontos: 1,0 / 1,0
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de 
serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir 
e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos 
problemas, conhecidas como causas raízes?
Val IT
Seis Sigma (ou Six Sigma) 
CMMI 
COSO
ITIL 
Período de não visualização da prova: desde 30/05/2014 até 16/06/2014.
30/07/12 Visualização de Prova
1/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480
Avaliação On-Line
Avaliação: AV1.2012.2EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186
Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV1
Aluno: 201101587458 - RAFAEL BRUNO GOMES DE LIRA
Nota da Prova: 3.5 Nota do Trabalho: 
Nota da Participação: 
0,5
Total: 4
Prova On-Line
Questão: 1 (156543) 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade,
perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e
comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)? Pontos da
Questão: 1
 Nível 5 - Otimizado 
 Nível 1 - Inicial / Ad hoc) 
 Nível 4 - Gerenciado e mensurável 
 Nível 3 - Definido 
 Nível 2 - Repetível, porém intuitivo 
Questão: 2 (156544) 
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua
empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de
TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser
escolhida? Pontos da Questão: 1
 Planejar e Organizar 
 Monitorar e Avaliar 
 Monitorar e Suportar 
 Entregar e Suportar 
 Adquirir e Implementar 
Questão: 3 (147327) 
Marque [ V ] para as afirmações verdadeiras e [ F ] para as afirmações falsas, conforme a seguir: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos “chefes” aos seus
subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam ahierarquia administrativa
para obter informações que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é: 
 Pontos da Questão: 1
 V, F, V, V, V 
 V, V, V, V, V 
30/07/12 Visualização de Prova
2/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480
 F, V, F, V, V
 F, F, F, V, V
 V, V, F, F, V
Questão: 4 (149596) 
Podemos compreender a Governança em TI como: Pontos da Questão: 1
 Não importa sua forma de adoção, nem o porte da organização, 
a governança em TI traz benefícios para os negócios de uma organização. 
 Um arcabouço metodológico que desconsidera por completo a cultura existente 
em uma organização. 
 Para que seja bem sucedida não é necessário qualidade nos processos da organização.
 Uma estratégia de negócio somente aplicável a projetos futuros.
 Um advento tecnológico empregado exclusivamente por empresas do ramo de TI.
Questão: 5 (150028) 
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a
empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
Quais afirmações estão corretas? 
 Pontos da Questão: 1
 As afirmações II e III
 Apenas a afirmação I 
 As Afirmações I e II 
 As afirmações I e III
 Apenas a afirmação II
Questão: 6 (149736) 
Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição
de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o
encaminhamento que deve ser dado. 
A perspectiva que pergunta “Para satisfazer os clientes, em quais processos devemos nos
sobressair?” chama-se: 
 Pontos da Questão: 0,5
 Perspectiva dos Processos Internos 
 Perspectiva do Aprendizado e Crescimento
 Perspectiva dos Processos Externos
 Perspectiva Financeira
 Perspectiva do Cliente 
Questão: 7 (149944) 
A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial
importância para a área de TI. São elas: Pontos da Questão: 0,5
 As seções 302 e 404 
 As seções 304 e 502
 As seções 302 e 402
30/07/12 Visualização de Prova
3/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480
 As seções 202 e 402
 As seções 502 e 404
Questão: 8 (147311) 
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas
quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor
do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das
milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três
anos de vida. 
Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se
sustentam é: 
 Pontos da Questão: 0,5
 Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física
 Falha do analista de sistemas
 Gasto exagerado
 Falha ou não utilização de Ferramentas de Controle Administrativo 
 Falta de Controle do Extrato Bancário
Questão: 9 (149503) 
Marque a alternativa INCORRETA: Pontos da Questão: 0,5
 Pressões e necessidades influenciam a governança em TI.
 Os dirigentes de TI não devem governar com intuito 
de que o uso de TI atenda aos objetivos do negócio. 
 Avaliar, Dirigir e Monitorar são ações presentes na 
governaça em TI. 
 Desempenho e Conformidade são produtos dos processos 
do Negócio que alimentam as ações de monitoramento. 
 Plano e políticas são produtos resultantes da 
ação de direção na governança em TI. 
Questão: 10 (149757) 
Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba
qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a
maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. 
Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes
afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas
particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governança de TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da
Governança de TI. 
Quais afirmações estão corretas? 
 Pontos da Questão: 1
 Apenas a afirmação III
30/07/12 Visualização de Prova
4/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480
 Apenas a afirmação I 
 As afirmações I, II e III
 As afirmações I e III 
 As afirmações I e II
 Fechar 
Server IP : 192.168.10.139 Client IP: 189.127.190.107 Tempo de execução da página : 2,109
Informações Acadêmicas e Financeiras por E-mail
Avaliação On-Line
Avaliação: AV1.2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186
Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV1
Aluno:
Nota da Prova: 4 Nota do Trabalho: Nota da Participação: 1,5 Total: 5,5
Prova On-Line
Questão: 1 (149501)
Marque a alternativa CORRETA: Pontos da Questão: 0,5
 Governança em TI é sinônimo de administração de projetos.
 A governança de TI vai além das questões relativas
a controle de risco, abrangendo todos processos e estruturas
organizacionais.
 Não se faz necessário que a governância em TI estabeleça
mecanismo relativos ao processo decisório.
 Somente empresas de grande porte requerem governança em TI.
 A governança em TI só deve ser usada em organizações cujo
negócio é TI.
Questão: 2 (147312)
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na
Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não
suportaram a manipulação dos seus resultados contábeis.
Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os
Estados Unidos para criação da:
 Pontos da Questão: 0,5
 Lei da Soberania Americana
 Lei Terrorista
 Lei Sarbanes-Oxley (SOX) 
 Lei Autoritária
 Lei Testamentária
Questão: 3 (149743)
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação
à estratégia da organização, assinale a melhor opção. Pontos da Questão: 0,5
 O BSC não agrega valor se for utilizado na área de informática.
 De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para
o desenvolvimento de um clima propício à mudança, à inovação
e ao crescimento organizacional.
 A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a
gestão estratégica do desempenho da organização a saber: Perspectiva Financeira,
Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor,
e Perspectiva de Aprendizagem e Crescimento.
Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=...
1 de 4 19/11/2012 12:19
 O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a
clarear sua visão e estratégia, traduzindo-as em ações. 
 Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC
se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir
o alinhamento e a sinergia.
Questão: 4 (149991)
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a
implementação para ser bem sucedida deve atender a requisitos, tais como:
I. Ter um modelo de Governança de TI.
II. Atacar as principais vulnerabilidades.
III. Ter uma equipe qualificada.
IV. Certificar-se de que os benefícios previstospela governança de TI estão sendo atingidos.
Quais requisitos estão corretos?
 Pontos da Questão: 1
 Estão corretos os requisitos I, II
 Estão corretos os requisitos I e IV
 Estão corretos os requisitos II e IV 
 Estão corretos os requisitos II, III e IV
 Estão corretos os requisitos I, II, III e IV 
Questão: 5 (149986)
Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios-
proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]”.
Considere as seguintes afirmações:
I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal.
II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais
para o exercício do controle.
III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados
(accountability) e obediência às leis do país (compliance).
IV. É essencial a implementação de uma política de segurança.
Segundo Lodi (2000), as afirmações corretas são?
 Pontos da Questão: 1
 As afirmações II e III 
 As afirmações II , III e IV
 As afirmações I, II e III
 As afirmações I, II e IV
 As afirmações III e IV 
Questão: 6 (149762)
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma
organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Pontos da
Questão: 0,5
 Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação.
 Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação.
Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=...
2 de 4 19/11/2012 12:19
 Humano, físicos, propriedade intelectual, de relacionamento e de terceiros.
 Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação.
 Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
Questão: 7 (149593)
São ativos pertencentes a governança em TI:
 Pontos da Questão: 1
 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
 Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos
 Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
 Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização
 Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas
Questão: 8 (149759)
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo
define o melhor posicionamento dentro de uma organização? Pontos da Questão: 1
 A Governança Corporativa é mais abrangente do que a Gestão de TI e a
Gestão de TI é mais abrangente do que a Governança de TI
 A Governança Corporativa é mais abrangente do que a Governança de TI e a
Governança de TI é mais abrangente do que a Gestão de TI
 A Governança de TI é mais abrangente do que a Governança Corporativa e a
Governança Corporativa é mais abrangente do que a Gestão de TI
 A Governança de TI é mais abrangente do que a Gestão de TI e a
Gestão de TI é mais abrangente do que a Governança Corporativa
 A Gestão de TI é mais abrangente do que a Governança de TI e a
Governança de TI é mais abrangente do que a Governança Corporativa
Questão: 9 (156543)
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade,
perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e
comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)? Pontos da Questão: 1
 Nível 3 - Definido
 Nível 5 - Otimizado
 Nível 4 - Gerenciado e mensurável
 Nível 2 - Repetível, porém intuitivo
 Nível 1 - Inicial / Ad hoc)
Questão: 10 (147315)
Considere as seguintes afirmações:
1. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
2. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de
informação.
3. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada.
Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=...
3 de 4 19/11/2012 12:19
Estão corretas: Pontos da Questão: 1
 Apenas a afirmação 2
 As afirmações 1 e 2
 Apenas a afirmação 1
 As afirmações 1, 2 e 3
 As afirmações 2 e 3 
Fechar
Server IP : 192.168.10.137 Client IP: 177.107.45.214 Tempo de execução da página : 1,578
Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=...
4 de 4 19/11/2012 12:19
 1a Questão (Cód.: 101446) Pontos: 1,0 / 1,0
Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a
posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das
organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de
Governança de TI adotado pelas empresas, considere as seguintes afirmações:
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha
do modelo adotado, mas utilizam um ferramental comum para mantê-lo.
II. Todas as empresas utilizam o mesmo modelo de Governança de TI.
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança
de TI.
Quais afirmações estão corretas?
As afirmações I e II
Apenas a afirmação III
As afirmações I e III
 Apenas a afirmação I
As afirmações I, II e III
 2a Questão (Cód.: 101427) Pontos: 1,0 / 1,0
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a
implementação para ser bem sucedida deve atender a requisitos, tais como:
I. Ter um modelo de Governança de TI.
II. Atacar as principais vulnerabilidades.
III. Ter uma equipe qualificada.
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos.
Quais requisitos estão corretos?
Estão corretos os requisitos I, II
Estão corretos os requisitos I e IV
Estão corretos os requisitos II e IV
Estão corretos os requisitos II, III e IV
 Estão corretos os requisitos I, II, III e IV
 3a Questão (Cód.: 101457) Pontos: 1,0 / 1,0
São ativos pertencentes a governança corporativa:
 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
Métrica, desempenho, responsabilidade, ativos, pessoal e organização
Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização
Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos
BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_pro...
1 de 3 12/12/2012 19:34
Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas
 4a Questão (Cód.: 101465) Pontos: 0,5 / 0,5
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA:
Plano e políticas são produtos resultantes da ação de direção na governança em TI.
Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI.
 Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do
negócio.
Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de
monitoramento.
Pressões e necessidades influenciam a governança em TI.
 5a Questão (Cód.: 101459) Pontos: 1,0 / 1,0
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?
ITIL utilizado para controlar a Qualidade de Processo
 COBIT utilizado para Governança e Controle
COBIT utilizado para o Gerenciamento de Serviços
Six Sigma utilizado para controlar os Investimento em TI
ITIL utilizado para Planejamento e Desempenho
 6a Questão (Cód.: 101463) Pontos: 0,0 / 0,5
Quais sãoos seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução.
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.
 Planejamento, Estratégia, Administração, Custos, Performance e Aderência.
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução.
 7a Questão (Cód.: 101458) Pontos: 0,5 / 0,5
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu
sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor,
como necessário?
Intituir um Programa de Governança em TI
Envolvimento dos executivos da organização
Equipe qualificada
Liderança para mudança
 Grandes valores de capital a serem investidos
 8a Questão (Cód.: 101381) Pontos: 1,0 / 1,0
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como
estratégica para a competitividade das empresas e por outros grupos como uma commodity.
BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_pro...
2 de 3 12/12/2012 19:34
estratégica para a competitividade das empresas e por outros grupos como uma commodity.
Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por
conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de
evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à
Governança de TI (GTI)". Com base na afirmativa marque a opção correta:
A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não
agrega valor ao negócio.
A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de
TI nas empresas.
 A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI
agregue valor ao negócio.
A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da
área de TI nas empresas.
A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI
agregue valor ao negócio.
 9a Questão (Cód.: 101388) Pontos: 0,5 / 0,5
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso
eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta:
ISO/IEC 27002
NBR ISO/IEC 38999
NBR 13596
 NBR ISO/IEC 38500
NBR ISO/IEC 9126
 10a Questão (Cód.: 101392) Pontos: 1,0 / 1,0
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
modelo de avaliação
 modelo de negócio
modelo de implementação
modelo de desenvolvimento
modelo de implantação
 
 
BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_pro...
3 de 3 12/12/2012 19:34
Avaliação On-Line 
Avaliação: AV1-2011.1T.EAD - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO- CCT0186 
Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Tipo de Avaliação: AV1 
Aluno: 201001509341 - RAPHAEL DA SILVA ROMA 
Nota da Prova: 9 Nota do Trabalho: Nota da Participação: Total: 9
Prova On-Line 
Questão: AV1.2011.2.T.EAD.CCT0186.0039 (147327)
1 - Marque [ V ] para as afirmações verdadeiras e [ F ] para as afirmações falsas, conforme a seguir: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos “chefes” aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter 
informações que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é: Pontos da Questão: 1 
V, V, V, V, V 
F, F, F, V, V 
V, V, F, F, V 
F, V, F, V, V 
V, F, V, V, V 
Questão: AV1.2011.2.T.EAD.CCT0186.0009 (150010)
2 - Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da 
organização. Pontos da Questão: 1 
Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a 
agilidade da área de TI para atender os negócios. 
Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas 
mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, 
atenta ao controle de custos e aos investimentos em equipamentos modernos. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em 
um ganho operacional quando o analista inicia e finaliza o projeto. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o 
único analista que trabalhou no projeto saiu levando todo o conhecimento. 
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito 
incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o 
objetivo. 
Questão: AV1.2011.2.T.EAD.CCT0186.0032 (147311)
3 - Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas 
resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, 
fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui 
anualmente não sustentam nem os primeiros três anos de vida. 
Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: 
 Pontos da Questão: 1 
Falha ou não utilização de Ferramentas de Controle Administrativo 
Falta de Controle do Extrato Bancário 
Falha do analista de sistemas 
Gasto exagerado 
Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física 
Questão: AV1.2011.2.T.EAD.CCT0186.0040 (149461)
4 - Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um 
software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para 
se adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de 
planejamento e por falta de controle. Estão corretas: Pontos da Questão: 1 
Afirmações I e II 
Afirmações I, II, III e IV 
Afirmações I, II e III 
Afirmações II, III e IV 
Afirmações II e IV 
Questão: AV1.2011.2.T.EAD.CCT0186.0024 (149505)
5 - A Matriz de Arranjos de Governança ajuda a identificar: Pontos da Questão: 1 
Quais ações devem ser tomadas e quem deve tomá-las. 
Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
Quais ações de negócio e como serão realizadas. 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
Porque as ações precisam ser tomadas e quanto custarão. 
Questão: AV1.2011.2.T.EAD.CCT0186.0019 (149759)
6 - Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo 
define o melhor posicionamento dentro de uma organização? Pontos da Questão: 1 
AGovernança de TI é mais abrangente do que a Governança Corporativa e a 
Governança Corporativa é mais abrangente do que a Gestão de TI 
A Governança Corporativa é mais abrangente do que a Gestão de TI e a 
Gestão de TI é mais abrangente do que a Governança de TI 
A Gestão de TI é mais abrangente do que a Governança de TI e a 
Governança de TI é mais abrangente do que a Governança Corporativa 
A Governança de TI é mais abrangente do que a Gestão de TI e a 
Gestão de TI é mais abrangente do que a Governança Corporativa 
A Governança Corporativa é mais abrangente do que a Governança de TI e a 
Governança de TI é mais abrangente do que a Gestão de TI 
Questão: AV1.2011.2.T.EAD.CCT0186.0003 (149944)
7 - A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a 
área de TI. São elas: Pontos da Questão: 1 
As seções 302 e 404 
As seções 304 e 502 
As seções 502 e 404 
As seções 202 e 402 
As seções 302 e 402 
Questão: AV1.2011.2.T.EAD.CCT0186.0030 (149596)
8 - Podemos compreender a Governança em TI como: Pontos da Questão: 1 
Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 
Para que seja bem sucedida não é necessário qualidade nos processos da organização. 
Uma estratégia de negócio somente aplicável a projetos futuros. 
Não importa sua forma de adoção, nem o porte da organização, 
a governança em TI traz benefícios para os negócios de uma organização. 
Um arcabouço metodológico que desconsidera por completo a cultura existente 
em uma organização. 
Questão: AV1.2011.2.T.EAD.CCT0186.0013 (149743)
9 - Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à 
estratégia da organização, assinale a melhor opção. Pontos da Questão: 1 
De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o 
desenvolvimento de um clima propício à mudança, à inovação 
e ao crescimento organizacional. 
O BSC não agrega valor se for utilizado na área de informática. 
Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC 
se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o 
alinhamento e a sinergia. 
A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a 
gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, 
Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, 
e Perspectiva de Aprendizagem e Crescimento. 
O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua 
visão e estratégia, traduzindo-as em ações. 
Questão: AV1.2011.2.T.EAD.CCT0186.0017 (149757)
10 - Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a 
posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações 
deve-se enxergar a TI como um braço estratégico no negócio. 
Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha 
do modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governança de TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança 
de TI. 
Quais afirmações estão corretas? Pontos da Questão: 1 
Apenas a afirmação III 
As afirmações I e II 
As afirmações I e III 
As afirmações I, II e III 
Apenas a afirmação I 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Banco de Questões 
1) A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é 
desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: 
 Blue Sigma 
 Yellow Sigma 
 Top Sigma 
 Master Black Belt 
 Black Sigma 
2) A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para 
absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade 
deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na 
empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por 
isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo 
flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem 
ajudar a administração superior na gestão da empresa podemos citar: 
 Estrutura organizacional e Comitês de estrutura de gratificações 
 Estrutura organizacional e auditoria 
 Supervisão e procedimentos 
 Estrutura organizacional e procedimentos 
 Comitês de estrutura de gratificações e auditoria 
3) A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da 
informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu 
alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de 
código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. 
Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir 
o número de erros de código é: 
 Utilizar BSC 
 Utilizar Six Sigma 
 Utilizar Val IT 
 Utilizar ITIL 
 Utilizar COBIT 
4) A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de 
treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança 
Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento 
em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de 
Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam 
abaixo, respondeu corretamente a opção: 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos 
Humanos; e, Medição de Conformidade 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, 
Medição de Desempenho 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos 
Humanos; e, Medição de Conformidade 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos 
Humanos; e, Medição de Desempenho 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, 
Medição de Desempenho 
5) A ferramenta X apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo 
de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
Estamos falando de qual ferramenta? 
 TOGAF 
 Val IT 
 COBIT 
 CMMI 
 ITIL 
6) A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma 
organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
 Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
 Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
 Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
 Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
 Humano, físicos,propriedade patrimonial, de segurança e de tecnologia da informação. 
7) A Governança Corporativa tem como um dos seus pilares a constituição e o funcionamento de um Conselho de 
Administração. Uma das melhores práticas de Governança Corporativa, vinculada ao Conselho de 
Administração, é a: 
 separação das funções de presidente do Conselho e executivo chefe. 
 elaboração de um Manual de Procedimentos Internos. 
 criação de um comitê de auditoria. 
 criação de um sistema de avaliação de desempenho justo e transparente. 
 aplicação de um sistema de árvore funcional. 
8) "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ...................... das organizações". Marque a opção que completa a afirmativa: 
 modelo de implementação 
 modelo de avaliação 
 modelo de implantação 
 modelo de desenvolvimento 
 modelo de negócio 
9) A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis 
dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação 
da Governança de TI. 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por 
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que 
proporcionarão que os objetivos sejam atingidos. 
Quais afirmações estão corretas? 
 As afirmações I, II e III 
 As afirmações I e II 
 Apenas a afirmação II 
 Apenas a afirmação I 
 Apenas a afirmação III 
10) A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a 
implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos? 
 Estão corretos os requisitos I, II, III e IV 
 Estão corretos os requisitos I e IV 
 Estão corretos os requisitos II e IV 
 Estão corretos os requisitos I, II 
 Estão corretos os requisitos II, III e IV 
11) A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a 
área de TI. São elas: 
 As seções 302 e 404 
 As seções 302 e 402 
 As seções 202 e 402 
 As seções 502 e 404 
 As seções 304 e 502 
12) A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 Quanto tempo e qual custo de cada ação que deve ser tomada. 
 Quais ações de negócio e como serão realizadas. 
 Porque as ações precisam ser tomadas e quanto custarão. 
 Quais ações devem ser tomadas e quem deve tomá-las. 
 Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
13) A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo 
métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas 
dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: 
 Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Repetitivo (5) 
 Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, 
Disponibilizado (5) 
 Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Otimizado (5) 
 A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, 
Maximizado (5) 
 Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, 
Finalizado (5) 
14) A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa 
através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das 
representações na empresa, a melhor recomendação nesse caso é: 
 Tudo deve ser acomodado na representação por estágio. 
 Tudo deve ser acomodado na representação contínua. 
 Tudo deve ser acomodado na representação na qual a empresa possua maior experiência. 
 Utilizar as duas representações, de acordo com as necessidades específicas. 
 Tudo deve ser acomodado na representação básica de composição. 
15) A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através 
do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é: 
 Deve ser utilizada a representação contínua 
 Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais 
fácil 
 Deve ser utilizada a representação básica 
 Tanto faz utilizar a representação contínua ou a representação por estágios 
 Deve ser utilizada a representação por estágios 
16) A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira 
global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente 
como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com 
sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas 
podiam evitar fracassos decorrentes de: 
 Abusos de poder; quebras de equipamentos e fraudes. 
 Abusos de poder; erros estratégicos e fraudes. 
 Abusos de poder; erros estratégicos e assédio moral. 
 Tempo resposta ruim; quebras de equipamentos e fraudes. 
 Tempo resposta ruim; quebras de equipamentos e hackers. 
17) A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre 
os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
 Teoria do agente-principal. 
 Teoria da empresa-cliente. 
 Teoria baseada na confiança. 
 Teoria do consumidor-produtor. 
 Teoria Institucional. 
18) A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: 
 D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear) 
 D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear) 
 D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar) 
 D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar) 
 D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar) 
19) A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a versão anterior. Houve 
unificação no tratamento das disciplinas de engenharia de software, engenharia de sistemas, desenvolvimento 
integrado de produto e processo e também terceirização em um único documento denominado CMMI for 
Development. Além disso, foi adotada uma nova arquitetura para o modelo permitindo sua expansão para outros 
focos, como aquisições e entrega de serviços. Considere a seguinte definição: Conjunto de componentes CMMI 
utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área 
de interesse. Por exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de: 
 Constelação 
 Framework 
 Modelo estrela 
 Diretrizes 
 Modelo ADS 
20) "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação 
de uma correta ................................".Marque a opção correta: 
 estratégia de governança de TI e escolha da equipe de desenvolvimento 
 estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas 
 estratégia de administrar a corporação 
 estratégia de governança de TI 
 aplicação dos padrões de qualidade de software 
21) Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da 
organização. 
 Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram 
êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para 
atingir o objetivo. 
 Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, 
aumentando a agilidade da área de TI para atender os negócios. 
 Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que 
resulta em um ganho operacional quando o analista inicia e finaliza o projeto. 
 Casos como a GOL Linhas aéreas que em apenas7 anos de existência, se transformou em uma das 
empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança 
Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. 
 Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que 
o único analista que trabalhou no projeto saiu levando todo o conhecimento. 
22) Associe a coluna da direita de acordo com a coluna da esquerda. 
1. Sistema de Recursos Humanos [ ] Criptografia 
2. Orçamento estourado, prazo vencido e escopo não cumprido [ ] Auditoria 
3. Permite que os dados não trafeguem em claro [ ] Adquirir software pronto 
4. Identifica as não conformidades [ ] Falta de planejamento e controle 
A sequência que representa a resposta correta é: 
 A sequência 1, 4, 2, 3 
 A sequência 3, 4, 2, 1 
 A sequência 3, 4, 1, 2 
 A sequência 4, 3, 1, 2 
 A sequência 3, 1, 4, 2 
23) Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação 
distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do 
melhor (mais produtivo e econômico) uso dos recursos denomina-se: 
 Eficiência 
 Eficácia 
 Efetividade 
 Integridade 
 Produtividade 
24) Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação 
distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e 
obrigações contratuais aos quais os processos de negócios estão sujeitos, denomina-se: 
 Integridade 
 Eficácia 
 Conformidade 
 Forense 
 Obrigatoriedade 
25) Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter 
informações que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é: 
 V, V, V, V, V 
 F, F, F, V, V 
 F, V, F, V, V 
 V, V, F, F, V 
 V, F, V, V, V 
26) Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com 
base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de 
atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo 
questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades 
administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas 
orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando 
se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de 
suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões 
previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um 
gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: 
 Teoria Discreta 
 Teoria de Controle 
 Teoria Fundamentalista 
 Teoria da Curva de Gauss 
 Teoria Contínua 
27) Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
 A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança de TI 
 A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a 
Governança Corporativa 
 A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do 
que a Governança Corporativa 
 A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é 
mais abrangente do que a Gestão de TI 
 A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI 
28) Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à 
estratégia da organização, assinale a melhor opção. 
 A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do 
desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, 
Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. 
 O BSC não agrega valor se for utilizado na área de informática. 
 O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear 
sua visão e estratégia, traduzindo-as em ações. 
 De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o 
desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. 
 Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos 
específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a 
sinergia. 
29) Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
Quais afirmações estão corretas? 
 As afirmações I e III 
 As afirmações II e III 
 As afirmações I e II 
 Apenas a afirmação I 
 Apenas a afirmação II 
30) Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não 
financeiro ou uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos 
habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de 
governança de TI. 
IV. Entrega serviçosde TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o 
processo de criação de valor. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 Conceito de valor; objetivo do COBIT; Val IT; COBIT 
 Conceito de valor; objetivo do Val IT; PMBOK; COBIT 
 Conceito de valor; objetivo do Val IT; Val IT; COBIT 
 Conceito de valor; objetivo do Val IT; BPMS; COBIT 
 Conceito de valor; objetivo do Val IT; BSC; COBIT 
31) Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Estão corretas: 
 As afirmações I e II 
 As afirmações II e III 
 Apenas a afirmação I 
 As afirmações I, II e III 
 Apenas a afirmação II 
32) Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
Quais afirmações estão CORRETAS? 
 As afirmações I e III 
 As afirmações II e III 
 As afirmações I e II 
 Apenas a afirmação III 
 Apenas a afirmação I 
33) Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não 
atendam aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
 As afirmações II e III 
 As afirmações I e III 
 As afirmações I, II e III 
 As afirmações I, III e IV 
 As afirmações II, III e IV 
34) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao 
instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor 
Márcio respondeu corretamente a opção: 
 Nível 3 - Definido 
 Nível 2 - Repetível, porém intuitivo 
 Nível 1 - Inicial / Ad hoc 
 Nível 5 - Otimizado 
 Nível 4 - Gerenciado e mensurável 
35) "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover 
informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a 
afirmativa: 
 desenvolvimento de protótipos 
 gerenciamento de projetos 
 identificação de falhas 
 segurança da informação 
 tomadas de decisões 
36) Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior 
eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o 
COBIT apresenta os seguintes domínios: 
 Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste 
 Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar. 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e 
Medição de Desempenho 
 Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle 
 Processos de TI; Informações Empresariais; Recursosde TI; e, Análise de Requisitos 
37) Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser 
interpretada. Considere as seguintes afirmativas: 
I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas 
metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi 
implementada de maneira adequada. 
II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando 
os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas;. 
III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. 
Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações 
para aplicação de prática genérica. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? 
 Componentes requeridos; Componentes mandatórios e componentes informativos 
 Componentes requeridos; Componentes esperados e componentes informativos 
 Componentes requeridos; Componentes mandatórios e componentes eventuais 
 Componentes informativos; Componentes esperados e componentes requeridos 
 Componentes esperados; Componentes requeridos e componentes informativos 
38) Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas 
organizações. 
 O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
 Federalismo 
 Feudalismo 
 Monarquia de TI 
 Monarquia de negócio 
 Anarquia 
39) Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
 Informações 
 Infraestrutura 
 Pessoas 
 Aplicativos 
 Dados 
40) Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os 
valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: 
 Conformidade 
 Disponibilidade 
 Eficiência 
 Confiabilidade 
 Integridade 
41) "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias 
existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus 
resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são 
citados: 
 Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
 Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de 
qualquer participante do projeto. 
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
 Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é 
componente da governança em geral. A responsabilidade também não do CIO. 
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
42) Marque a alternativa INCORRETA: 
 Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
 Os dirigentes de TI não devem governar com intuito 
 Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de 
monitoramento. 
 Pressões e necessidades influenciam a governança em TI. 
 Avaliar, Dirigir e Monitorar são ações presentes na governança em TI. 
43) Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a 
ideia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, 
palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça 
parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingirnum determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia 
definida no BSC. 
Quais afirmações estão corretas? 
 As afirmações I, II e IV 
 As afirmações I e III 
 Apenas a afirmação I 
 As afirmações I e II 
 Apenas a afirmação III 
44) Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir 
seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são 
utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as 
informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo 
de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega 
dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e 
continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? 
 Entregar e Suportar 
 Suportar e Monitorar 
 Adquirir e Entregar 
 Organizar e Implementar 
 Implantar e Controlar 
45) No que se refere ao COBIT 4.1, pode-se afirmar: 
 O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com 
o COBIT, os níveis de maturidade são: 0 – incompleto; 1 – realizável; 2 – gerenciado; 3 – definido; 4 – 
gerenciado quantitativamente e 5 – otimizado. 
 No COBIT, os recursos de TI – aplicações, informação, infraestrutura e pessoas – são gerenciados por 
processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus 
objetivos. 
 Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas 
organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. 
 Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são 
processos do domínio Planejar e Organizar (PO). 
 O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, 
enquanto o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários 
finais. 
46) Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas 
abaixo melhor descreve o objetivo do domínio citado: 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 
 Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que 
as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes 
estabelecidas. 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
 Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos 
dados e da infraestrutura operacional. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, 
traduzidas pela definição de estratégias e táticas. 
47) Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro 
perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser 
dado. A perspectiva que pergunta "Para satisfazer os clientes, em quais processos devemos nos sobressair?" 
chama-se: 
 Perspectiva dos Processos Externos 
 Perspectiva do Aprendizado e Crescimento 
 Perspectiva dos Processos Internos 
 Perspectiva do Cliente 
 Perspectiva Financeira 
48) O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como 
objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e 
monitoramento do uso da tecnologia da informação em suas organizações. 
 NBR ISO/IEC 27002 
 NBR ISO/IEC 38500 
 NBR ISO/IEC 12207 
 NBR ISO/IEC 20000 
 NBR ISO/IEC 15999 
49) O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho 
evolutivo recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e 
manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização 
em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos 
resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através 
de: 
 Níveis escalares 
 Níveis de produção 
 Níveis de assiduidade 
 Níveis de capacidade 
 Níveis de maturidade 
50) O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões 
técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas 
práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a 
opção correta. 
 No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados 
para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve 
tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. 
 O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em 
cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 
 Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle 
da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do 
melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e 
pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, 
consistente e utilizável. 
 A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem 
como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se 
com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a 
entidade e exercer suas responsabilidades fiduciárias e de governança. 
 O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e 
gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de 
responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos 
quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e 
monitorar e avaliar (ME). 
51) O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização 
padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor 
contribuir parao atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento 
em diversas perspectivas. Trata-se do domínio: 
 Planejar e Organizar 
 Alinhar e Medir 
 Monitorar e Avaliar 
 Entregar e Suportar 
 Adquirir e Implementar 
52) O ITGI (2007) descreve a Governança de TI, como: 
 "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e 
as estratégias da organização". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos 
e as estratégias da organização". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e 
as estratégias da organização". 
 "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
53) O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o 
que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos 
critérios de informação, domínios e processos; considere as afirmativas abaixo: 
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas 
responsabilidades, incluindo as de governança. 
II. Proteção de informações confidenciais, evitando o acesso desautorizado. 
III. ME1 a ME4. 
IV. DS1 a DS13. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 Confidencialidade; Confiabilidade; Monitorar e Avaliar; e Entregar e Suportar. 
 Confiabilidade; Confidencialidade; Monitorar e Avaliar; e Entregar e Suportar. 
 Confidencialidade; Confiabilidade; Monitorar e Eliminar; e Entregar e Suportar. 
 Confiabilidade; Confidencialidade; Monitorar e Eliminar; e Entregar e Suportar. 
 Confidencialidade; Confiabilidade; Monitorar e Eliminar; e Distribuir e Suportar. 
54) O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, 
quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a 
manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, 
preocuparam os governos e impulsionaram os Estados Unidos para criação da: 
 Lei Autoritária 
 Lei Testamentária 
 Lei Sarbanes-Oxley (SOX) 
 Lei da Soberania Americana 
 Lei Terrorista 
55) O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa 
através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não 
existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: 
 Deve ser utilizada a representação contínua 
 Deve ser utilizada a representação por estágios 
 Tanto faz utilizar a representação contínua ou a representação por estágios 
 A falta de experiência com CMMI invalida o projeto 
 Deve ser utilizada a representação básica 
56) O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja 
saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder 
corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
 Monitorar e Suportar 
 Adquirir e Implementar 
 Planejar e Organizar 
 Entregar e Suportar 
 Monitorar e Avaliar 
57) O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à 
melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do 
programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa 
pretende utilizar o Six Sigma, quais dos papéis a seguir fazem parte do treinamento? 
 Master Black Belt; Black Belts; Green Belts 
 Master Black Belt; Top Black Belts; Yellow Belts 
 Master Black Belt; Top Black Belts; Green Belts 
 Master Black Belt; Top Black Belts; Black Belts 
 Top Black Belt; Black Belts; Green Belts 
58) Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais 
complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente 
significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, 
visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as 
seguintes questões: 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê-las bem? 
IV. Estamos conseguindo benefícios? 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? 
 Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura 
 Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor 
 Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega 
 Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura 
 Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 
59) Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos 
para esse propósito é: 
 o acordo de níveis de serviços. 
 o retorno sobre ativos. 
 a cobrança reversa. 
 o grau de autonomia das unidades de negócio. 
 a porcentagem de gerentes em posição de liderança que podem descrever a governança. 
60) Para Lodi (2000) a Governança Corporativa é definida como "o sistema que assegura aos sócios-proprietários o 
governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]". Considere as seguintes 
afirmações: 
 A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. 
 Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais 
para o exercício do controle. 
 A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados 
(accountability) e obediência às leis do país (compliance). 
 É essencial a implementação de uma política de segurança. 
 As afirmações II , III e IV. 
 As afirmações I, II e III. 
 As afirmações III e IV. 
 As afirmações I, II e IV. 
 As afirmações II e III. 
61) Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas de processo, 
conforme a seguir: 
 Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte 
 Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte 
 Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte 
 Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte 
 Gestão de processo; Gestão de projeto; Engenharia; e, Suporte 
62) Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se 
enxergar a TI como um braço estratégico no negócio. Fernandes& Abreu (2008) sugerem que a governança de 
TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas: 
 Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Medição do desempenho. 
 Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
 Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Medição do desempenho. 
 Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
 Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de servidores; 
Estrutura, processos externos, operações e gestão; e, Medição do desempenho. 
63) Podemos compreender a Governança em TI como: 
 Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os 
negócios de uma organização. 
 Para que seja bem sucedida não é necessário qualidade nos processos da organização. 
 Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 
 Uma estratégia de negócio somente aplicável a projetos futuros. 
 Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. 
64) Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo 
de: 
 Melhoria e otimização de procedures (...) 
 Melhoria e otimização de processos (...) 
 Melhoria e otimização de código fonte (...) 
 Melhoria e otimização de infraestrutura (...) 
 Melhoria e otimização de recursos humanos (...) 
65) Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
 Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
 Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
 Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
 Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
66) Qual das alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
 COBIT utilizado para o Gerenciamento de Serviços 
 ITIL utilizado para controlar a Qualidade de Processo 
 ITIL utilizado para Planejamento e Desempenho 
 Six Sigma utilizado para controlar os Investimento em TI 
 COBIT utilizado para Governança e Controle 
67) Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? 
 Monarquia de negócio 
 Presidencialismo 
 Anarquia 
 Federalismo 
 Monarquia de TI 
68) São ativos pertencentes a governança em TI: 
 Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
 Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
 Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
 Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
69) Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu 
sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, 
como necessário? 
 Envolvimento dos executivos da organização 
 Instituir um Programa de Governança em TI 
 Equipe qualificada 
 Grandes valores de capital a serem investidos 
 Liderança para mudança 
70) Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: 
 A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e 
estruturas organizacionais. 
 Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. 
 Somente empresas de grande porte requerem governança em TI. 
 A governança em TI só deve ser usada em organizações cujo negócio é TI. 
 Governança em TI é sinônimo de administração de projetos. 
71) Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
 Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
 Pressões e necessidades influenciam a governança em TI. 
 Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de 
monitoramento. 
 Avaliar, Dirigir e Monitorar são ações presentes na governança em TI. 
 Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
72) Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um 
software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional 
para se adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de 
planejamento e por falta de controle. 
Estão corretas: 
 Afirmações II, III e IV 
 Afirmações I, II, III e IV 
 Afirmações I e II 
 Afirmações II e IV 
 Afirmações I, II e III 
73) Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software 
ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa 
nova forma de trabalho. 
Estão corretas: 
 Apenas a afirmação II 
 As afirmações I e II 
 As afirmações II e III 
 Apenas a afirmação I 
 As afirmações I, II e III 
74) Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a 
afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por 
iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, 
investidores e financiadores, as empresas costumam: 
 Contratar consultores 
 Fazer reuniões periódicas 
 Investir na Bolsa de Valores 
 Construir sistemas de controle 
 Realizar auditoria 
75) A implementação dos processos do Val IT na organização demanda uma mudança cultural bastante significativa, 
além de métodos e técnicas analíticas sobre itens de informação relevantes para o negócio e para a operação de 
TI, como, por exemplo, dados de concorrentes. A compensação é que as organizações que aplicam os 
princípios, processos e práticas contidos no Val IT podem obter diversos benefícios. 
 Cite três benefícios obtidos com a implementação doVal IT na organização. 
Três dos seguintes: 
1.Aumenta o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI. 
2.Aumenta a probabilidade de sucesso na seleção e execução dos investimentos. 
3.Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos 
investimentos que não estão entregando valor em conformidade com o esperado. 
4.Alinha rapidamente os investimentos em função de mudanças no negócio. 
5.Alinha os investimentos com a estratégia da empresa. 
6.Melhora a comunicaçãoentre TI e negócio. 
7.Enxerga o valor dos investimentos em TI demonstrados pelo CIO. 
8.Aumenta a confiança na TI. 
9.Gera benefícios estratégicos. 
10.Aumenta o valor do negócio. 
76) A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são 
eles? 
Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, 
conformidade e comportamento Humano. 
77) A orientação para negócios é o principal tema do COBIT, o qual foi desenvolvido não somente para ser utilizado 
por provedores de serviços, usuários e auditores, mas também, e mais importante, para fornecer um guia 
abrangente para os executivos e donos de processos de negócios. 
Sendo assim, considere o seguinte banco de palavras: ITGI; COBIT; ITIL; Processos de TI; TOGAF; BSC; 
Requisitos de negócio; Recursos de TI; BPM; Val IT; Informação organizacional; Estratégia; Tática; Riscos. 
Agora complete a frase abaixo, substituindo os números I, II, III e IV pelas respectivas palavras que se encontram 
no banco de palavras: 
I direcionam investimentos em II que são usados por III para entregar IV que responde a 
I. 
Requisitos de negócio (I) direcionam investimentos em recursos de TI (II) que são usados por processos de TI 
(III) para entregar informação organizacional (IV) que responde a requisitos de negócio (I). 
78) Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar 
um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios 
devem ser aplicados no âmbito de três domínios. 
I. Qual são esses domínios? 
II. Qual é a finalidade de cada um desses domínios? 
I. Governança de Valor (VG); Gerenciamento de Portfolio (PM); Gerenciamento de Investimento (IM) II. - 
Governança de Valor (VG)- Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas 
de gestão da empresa. - Gerenciamento de Portfolio (PM)- Assegurar que uma empresa obtenha valor ótimo em 
toda a sua carteira de investimentos habilitados por TI. -Gerenciamento de Investimento (IM)- Assegurar que 
individualmente cada investimento habilitado por TI contribua para a otimização do valor. 
79) Durante o desenvolvimento do projeto de preparação para certificação CMMI da empresa Vtecserv Vendase 
Serviços Ltda., foi feito um teste com alguns dos participantes do projeto para verificar se assimilaram as 
diferenças entre a representação contínua e a representação por estágios. Para fazer o teste bastaria que os 
participantes preenchessem a lacuna de cada questão com o tipo de representação correspondente, conforme 
abaixo: 
1. A _______________________ permite visibilidade crescente da capacidade alcançada em cada área de 
processo. 
2. A _______________________ foca em um conjunto de processos que fornece à organização uma capacidade 
específica caracterizada por cada nível de maturidade. 
3. A _______________________ permite que melhorias em diferentes processos sejam realizadas em diferentes 
níveis. 
 Qual é a resposta correta para cada uma das questões apresentadas? 
1. Representação contínua. 
2. Representação por estágios. 
3. Representação contínua. 
80) Estudando o CMMI, Carolina descobriu que para facilitar o uso da representação contínua as áreas de processo 
foram organizadas em quatro categorias: Gestão de processo, Gestão de projeto, Engenharia e Suporte. Para 
avaliar o seu aprendizado ela pegou um simulado na Internet com questões referentes a três dessas categorias, 
onde cada lacuna deve ser preenchida com o nome da categoria correspondente, conforme abaixo: 
1. As áreas de processo de __________ têm como características: Desenvolvimento de Requisitos, Gestão de 
Requisitos, Solução Técnica, Integração de Produto, Verificação e Validação. 
2. As áreas de processo de __________ têm como características: Gestão de Configuração, Garantia da 
Qualidade de Processo e Produto, Medição e Análise, Análise e Tomada de Decisões, Análise e Resolução de 
Causas. 
3. As áreas de processo de __________ têm como características: Foco nos Processos da Organização, 
Definição dos Processos da Organização +IPPD, Treinamento na Organização, Desempenho dos Processos da 
Organização, Implantação de Inovações na Organização. 
 Qual é a resposta correta para cada uma das questões apresentadas? 
1. Engenharia. 
2. Suporte. 
3. Gestão de processo. 
81) Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que 
demonstra como um processo evolui de capacidade, conforme os níveis a seguir: 
0 - Gerenciamento de processos não aplicado; 
1 - Processos são ad hoc e desorganizados; 
2 - Processos seguem um caminho padrão; 
3 - Processos são documentados e comunicados; 
4 - Processos são monitorados e medidos; 
5 - Boas práticas são seguidas e automatizadas. 
 Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os 
aos respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. 
Três dos seguintes: 
0 - Inexistente; 
1 - Inicial/ Ad hoc; 
2 - Repetível, porém Intuitivo; 
3 - Definido; 
4 - Gerenciado e Mensurável; 
5 - Otimizado. 
82) O CMMI oferece duas opções de representação para se abordar avaliação e melhoria dos processos. 
Responda: 
I. Quais são essas duas representações? 
II. Qual é a diferença de abordagem entre uma e outra? 
I. Representação contínua - A organização escolhe uma determinada área de processo (ou grupo de áreas de 
processo) e trabalha na melhoria desses processos. II. Representação por estágios - Utiliza conjuntos 
predefinidos de áreas de processo para estabelecer um caminho de melhoria para uma organização. 
83) O Senhor Carlos acaba de assumir a função de CIO na empresa Abcvendetudo Comércio Ltda. Preocupado em 
manter TI alinhada ao negócio, logo tratou de fazer o mapeamento de sua área e das demandas de negócio, 
verificando que a estratégia empresarial da Abcvendetudo cria demandas para uma série de projetos de TI que 
costumam incluir aquisição, desenvolvimento e serviços e que os altos executivos não estavam satisfeitos com o 
retorno da área de TI. O Senhor Carlos sabe bem que a gestão mal realizada, a incapacidade de perceberas 
necessidades do cliente, a pobreza na definição dos requisitos, a seleção e contratação de fornecedores 
realizada de forma inadequada, a falta de gerência de mudanças para o ambiente, assim como a falta de 
maturidade nos processos costumam contribuir para o fracasso dos projetos. 
Diante de tal cenário o Senhor Carlos buscou uma consultoria que pudesse ajudá-lo a disseminar a prática de 
CMMI na empresa. Durante as negociações o Senhor Paulo, representante da consultoria, informou ao Senhor 
Carlos que a Abcvendetudo terá que utilizar as três constelações do CMMI. 
 Qual é o nome de cada uma dessas três constelações? 
1. CMMI for Acquisition ou CMMI-ACQ ou CMMI para Aquisição. 
2. CMMI for Developmentou CMMI-DEV ou CMMI para Desenvolvimento. 
3. CMMI for Services ou CMMI-SVC ou CMMI para Serviços. 
84) O treinamento dos colaboradores na metodologia SIx Sigma se traduz em resultados significativos relacionados à 
melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do 
programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Os cursos de formação têm como 
objetivo preparar especialistas na metodologia Six Sigma, como, por exemplo: Executivo Líder; Campeão; Master 
Black Belt; Black Belt; e, Green Belt. 
A seguir são mostradas algumas características da formação de três desses especialistas: 
1. Elementos chaves do sistema. Pertencem normalmente ao patamarmédio de chefia na organização. Recebem 
treinamento mais simplificado. 
2. Ajuda a conscientizar a implantação do Six Sigma na empresa. Ajuda os Campeões a escolherem os novos 
projetos de melhoria. 100% do seu tempo devem ser dedicados ao Six Sigma. 
3. Possuem excelentes conhecimentos técnicos de sua área de trabalho. Recebem treinamento intensivo em 
técnicas estatísticas e de solução de problemas. 
 Identifique o nome de cada uma dessas formações, segundo as características 1, 2 e 3, mostradas 
acima. 
1. Green Belt. 
2. Master Black Belt. 
3. Black Belt. 
85) Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos 
requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para 
análise das medições e indicadores de desempenho. Para satisfazer os objetivos de negócio, a informação 
necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como 
necessidades de informação da empresa. Cite 3 desses critérios. 
Eficácia; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade. 
86) 
1a Questão (Cód.: 101425) Pontos: 1,0 / 1,0
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
Quais afirmações estão corretas? 
Apenas a afirmação I 
As afirmações II e III 
As afirmações I e II
Apenas a afirmação II 
As afirmações I e III 
2a Questão (Cód.: 101392) Pontos: 1,0 / 1,0
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
modelo de desenvolvimento
modelo de negócio 
modelo de implementação
modelo de implantação 
modelo de avaliação
3a Questão (Cód.: 101420) Pontos: 1,0 / 1,0
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento 
da Lei SOX é: 
COSO
CVM
ITIL
TOGAF
BPMS
4a Questão (Cód.: 101386) Pontos: 0,5 / 0,5
Governança, em administração, significa coordenar, avaliar e planejar. Aplicando à TI, governança decide o que 
deve ser colocado em ordem para a organização lucrar com a sinergia com TI. Os especialistas indicam que ela 
deva ocorrer em que nível da corporação? 
Nível mais baixo
Nível mais alto
Em todos os níveis 
Não existem níveis diferenciados
Nível intermediário
Página 1 de 3BDQ Prova
10/07/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=3448...
5a Questão (Cód.: 101481) Pontos: 0,5 / 0,5
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando 
grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos 
seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e 
impulsionaram os Estados Unidos para criação da: 
Lei Testamentária 
Lei Terrorista 
Lei da Soberania Americana 
Lei Sarbanes-Oxley (SOX)
Lei Autoritária 
6a Questão (Cód.: 101467) Pontos: 0,5 / 0,5
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? 
Presidencialismo
Anarquia 
Monarquia de negócio 
Federalismo 
Monarquia de TI 
7a Questão (Cód.: 101466) Pontos: 0,5 / 0,5
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
Quais ações devem ser tomadas e quem deve tomá-las.
Quais ações de negócio e como serão realizadas. 
Porque as ações precisam ser tomadas e quanto custarão. 
Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
Quanto tempo e qual custo de cada ação que deve ser tomada.
8a Questão (Cód.: 101446) Pontos: 1,0 / 1,0
Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se 
enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas 
empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do 
modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governança de TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de 
TI. 
Quais afirmações estão corretas? 
As afirmações I, II e III 
Apenas a afirmação I
As afirmações I e III 
Apenas a afirmação III 
As afirmações I e II 
Página 2 de 3BDQ Prova
10/07/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=3448...
9a Questão (Cód.: 101448) Pontos: 1,0 / 1,0
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança de TI 
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do 
que a Governança Corporativa 
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a 
Governança Corporativa 
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais 
abrangente do que a Gestão de TI 
10a Questão (Cód.: 101424) Pontos: 1,0 / 1,0
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização 
existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
Página 3 de 3BDQ Prova
10/07/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=3448...
Avaliação: CCT0271_AV_201403037991 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV
Aluno: 201403037991 - GLÁUBER ALEXANDRE DOS SANTOS 
Professor: SHEILA DE GOES MONTEIRO Turma: 9001/AA
Nota da Prova: 5,0 Nota de Partic.: 0 Data: 13/03/2015 19:09:07
1a Questão (Ref.: 201403213250) Pontos: 0,5 / 1,5
Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra 
como um processo evolui de capacidade, conforme os níveis a seguir:
0 - Gerenciamento de processos não aplicado;
1 - Processos são ad hoc e desorganizados;
2 - Processos seguem um caminho padrão;
3 - Processos são documentados e comunicados;
4 - Processos são monitorados e medidos;
5 - Boas práticas são seguidas e automatizadas.
• Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os aos 
respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. 
Resposta: 0 - Vazio 1 - Intuitivo 3 - Definido 4 - 5 - Otimizado
Gabarito:
Três dos seguintes:
0 - Inexistente;
1 - Inicial/ Ad hoc;
2 - Repetível, porém Intuitivo;3 - Definido;
4 - Gerenciado e Mensurável;
5 - Otimizado.
2a Questão (Ref.: 201403213262) Pontos: 1,5 / 1,5
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um 
valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem 
ser aplicados no âmbito de três domínios. 
• Qual é o nome de cada um desses três domínios?
Resposta: Governança de valor Gerenciamento de Investimento Gerenciamento de portifolio
Gabarito: Governança de Valor (VG);
Gerenciamento do Portfolio (PM);
Gerenciamento do Investimento (IM).
Página 1 de 4BDQ Prova
08/04/2015http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
3a Questão (Ref.: 201403285080) Pontos: 0,0 / 0,5
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta.
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que:
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários. 
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos.
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão.
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos 
investidores.
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal.
Agora assinale a alternativa correta: 
V,V,V,V,V
V,V,V,V,F
V,V,F,V,F
F,F,F,F,F
V,V,V,F,F
4a Questão (Ref.: 201403143182) Pontos: 0,0 / 0,5
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
modelo de negócio 
modelo de desenvolvimento
modelo de avaliação
modelo de implementação
modelo de implantação 
5a Questão (Ref.: 201403143256) Pontos: 0,5 / 0,5
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
Porque as ações precisam ser tomadas e quanto custarão. 
Quais ações devem ser tomadas e quem deve tomá-las.
Quanto tempo e qual custo de cada ação que deve ser tomada.
Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
Quais ações de negócio e como serão realizadas. 
6a Questão (Ref.: 201403143258) Pontos: 0,0 / 0,5
Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Página 2 de 4BDQ Prova
08/04/2015http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
Estão corretas: 
As afirmações I, II e III
As afirmações I e II 
Apenas a afirmação II 
As afirmações II e III
Apenas a afirmação I
7a Questão (Ref.: 201403143286) Pontos: 0,0 / 0,5
Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
Infraestrutura 
Dados
Informações 
Aplicativos 
Pessoas 
8a Questão (Ref.: 201403143185) Pontos: 0,5 / 0,5
"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover 
informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a 
afirmativa:
tomadas de decisões
gerenciamento de projetos
identificação de falhas
desenvolvimento de protótipos
segurança da informação
9a Questão (Ref.: 201403143301) Pontos: 1,0 / 1,0
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto 
costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o 
Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a 
empresa, com base em um cronograma e um orçamento previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de 
negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e 
monitorados para otimizar o valor do negócio. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:
Estrutura; Programa e Portfolio 
Portfolio; Programa e Projeto 
Projeto; Programa e Portfolio
Programa; Estrutura e Portfolio 
Projeto; Portfolio e Programa 
Página 3 de 4BDQ Prova
08/04/2015http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
10a Questão (Ref.: 201403143379) Pontos: 1,0 / 1,0
A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: 
D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear) 
D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar) 
D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear) 
D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar) 
D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar)
Período de não visualização da prova: desde 03/03/2015 até 17/03/2015.
Página 4 de 4BDQ Prova
08/04/2015http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
 
 
 Fechar 
 
Avaliação: CCT0271_AV_» GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Tipo de Avaliação: AV 
Aluno: 
Professor: SHEILA DE GOES MONTEIRO JOSE CARLOS PEREIRA Turma: 9003/AC 
Nota da Prova: 6,2 Nota de Partic.: 0 Data: 16/11/2013 
 
 
 1a Questão (Ref.: 201201442700) Pontos: 0,8 / 0,8 
Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse 
propósito é: 
 
 o retorno sobre ativos. 
 o grau de autonomia das unidades de negócio. 
 a cobrança reversa. 
 o acordo de níveis de serviços. 
 a porcentagem de gerentes em posição de liderança que podem descrever a governança. 
 
 
 
 2a Questão (Ref.: 201201442564) Pontos: 0,8 / 0,8 
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara 
sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a 
opção correta em que os responsáveis pela Governança de TI são citados: 
 
 
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança 
em geral. A responsabilidade também não do CIO. 
 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. 
Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
 
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança 
em geral. Para outros, a responsabilidade é mesmo do CIO. 
 
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer 
participante do projeto. 
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. 
Para outros, a responsabilidade é mesmo do CIO. 
 
 
 
 3a Questão (Ref.: 201201442633) Pontos: 0,0 / 0,8 
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, 
assinale a melhor opção. 
 
 
De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de 
um clima propício à mudança, à inovação e ao crescimento organizacional. 
 A técnicado BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a 
saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e 
Perspectiva de Aprendizagem e Crescimento. 
 
O BSC não agrega valor se for utilizado na área de informática. 
 O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e 
estratégia, traduzindo-as em ações. 
 
Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez 
que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. 
 
 
 
 4a Questão (Ref.: 201201442702) Pontos: 0,8 / 0,8 
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, 
questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, 
além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do 
COBIT, assinale a opção correta. 
 
 Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da 
informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - 
mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente 
para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e 
utilizável. 
 O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e 
gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de 
responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro 
domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e 
monitorar e avaliar (ME). 
 A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem 
como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com 
a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer 
suas responsabilidades fiduciárias e de governança. 
 O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em 
cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 
 No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para 
usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia 
e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. 
 
 
 
 5a Questão (Ref.: 201201442569) DESCARTADA 
A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são eles? 
 
 
Resposta: 
 
 
Gabarito: Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, conformidade e 
comportamento Humano. 
 
 
 
 6a Questão (Ref.: 201201512656) Pontos: 0,6 / 0,8 
Durante o desenvolvimento do projeto de preparação para certificação CMMI da empresa Vtecserv Vendas e Serviços Ltda., foi feito um 
teste com alguns dos participantes do projeto para verificar se assimilaram as diferenças entre a representação contínua e a 
representação por estágios. Para fazer o teste bastaria que os participantes preenchessem a lacuna de cada questão com o tipo de 
representação correspondente, conforme abaixo: 
1. A _______________________ permite visibilidade crescente da capacidade alcançada em cada área de processo. 
2. A _______________________ foca em um conjunto de processos que fornece à organização uma capacidade específica 
caracterizada por cada nível de maturidade. 
3. A _______________________ permite que melhorias em diferentes processos sejam realizadas em diferentes níveis. 
 Qual é a resposta correta para cada uma das questões apresentadas? 
 
 
Resposta: 1 - repreentação cotínua 2 - representação por estágios 3 - representação por estágios 
 
 
Gabarito: 
1. Representação contínua. 
2. Representação por estágios. 
3. Representação contínua. 
 
 
 
 7a Questão (Ref.: 201201442629) Pontos: 0,8 / 0,8 
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
 
Quais afirmações estão CORRETAS? 
 
 
Apenas a afirmação III 
 
Apenas a afirmação I 
 
As afirmações I e III 
 
As afirmações I e II 
 As afirmações II e III 
 
 
 
 8a Questão (Ref.: 201201442605) Pontos: 0,8 / 0,8 
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
 
Quais afirmações estão corretas? 
 
 
Apenas a afirmação I 
 
As afirmações I e III 
 
As afirmações II e III 
 As afirmações I e II 
 
Apenas a afirmação II 
 
 
 
 9a Questão (Ref.: 201201442639) Pontos: 0,8 / 0,8 
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
 
 
Six Sigma utilizado para controlar os Investimento em TI 
 
ITIL utilizado para Planejamento e Desempenho 
 COBIT utilizado para Governança e Controle 
 
COBIT utilizado para o Gerenciamento de Serviços 
 
ITIL utilizado para controlar a Qualidade de Processo 
 
 
 
 10a Questão (Ref.: 201201442686) Pontos: 0,0 / 0,8 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O 
critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos 
denomina-se: 
 
 
Produtividade 
 Eficácia 
 
Efetividade 
 
Integridade 
 Eficiência 
 
 
 
 11a Questão (Ref.: 201201442679) Pontos: 0,8 / 0,8 
A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de 
maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os 
níveis dos modelos de maturidade do COBIT são: 
 
 Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) 
 
Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) 
 
Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) 
 
A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) 
 
Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado 
(5) 
 
 
24/11/2014 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=4326198888 1/4
   GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Simulado: CCT0060_SM_200701080836 V.1   Fechar
Aluno(a): JOSEMAR MARQUES DA SILVA Matrícula: 200701080836
Desempenho: 5,0 de 10,0 Data: 24/11/2014 21:25:53 (Finalizada)
  1a Questão (Ref.: 200701190307) Pontos: 1,0  /1,0
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso
eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta:
NBR ISO/IEC 9126
  NBR ISO/IEC 38500
NBR 13596
NBR ISO/IEC 38999
ISO/IEC 27002
 Gabarito Comentado.
  2a Questão (Ref.: 200701190437) Pontos: 0,0  / 1,0
De acordo com o Código das Melhores Práticas de Governança Corporativa do IBGC, define­se o controle não familiar
como o controle definido ou difuso exercido por:
sócio estrangeiro.
  investidores institucionais, tais como fundos de pensão e fundos de investimento.
representantes da maioria do capital votante pertencente ao Estado.
  um ou mais indivíduos ou grupos empresariais que detêm o poder de controle.
uma ou mais famílias que detêm o poder de controle.
  3a Questão (Ref.: 200701190394) Pontos: 1,0  / 1,0
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas
resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado,
fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui
anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode
explicar a razão pela qual as empresas não se sustentam é:
Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física
  Falha ou não utilização de Ferramentas de Controle Administrativo
Falta de Controle do Extrato Bancário
Gasto exagerado
Falha do analista de sistemas
  4a Questão (Ref.: 200701190382) Pontos: 0,0  / 1,0
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.
24/11/2014 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=4326198888 2/4
  Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução.
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução.
Planejamento, Estratégia, Administração, Custos, Performance e Aderência.
  Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
 Gabarito Comentado.
  5a Questão (Ref.: 200701190348) Pontos: 1,0  / 1,0
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis
dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação
da Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que
proporcionarão que os objetivos sejam atingidos. 
Quais afirmações estão corretas?
  As afirmações I, II e III
Apenas a afirmação II
Apenas a afirmação III
As afirmações I e II
Apenas a afirmação I
  6a Questão (Ref.: 200701190391) Pontos: 1,0  / 1,0
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter
informações que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é:
V, V, F, F, V
F, V, F, V, V
V, V, V, V, V
F, F, F, V, V
  V, F, V, V, V
 Gabarito Comentado.
  7a Questão (Ref.: 200701190400) Pontos: 1,0  / 1,0
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa,
quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a
manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa,
preocuparam os governos e impulsionaram os Estados Unidos para criação da:
  Lei Sarbanes­Oxley (SOX)
Lei da Soberania Americana
24/11/2014 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=4326198888 3/4
Lei Testamentária
Lei Autoritária
Lei Terrorista
  8a Questão (Ref.: 200701190433) Pontos: 0,0  / 1,0
Considerando que o BSC (Balanced Scorecard) proporciona às organizações o alinhamento e a  focalização de suas
equipes  executivas,  unidades  de  negócio,  recursos  humanos,  tecnologia  da  informação  e  recursos  financeiros  em
relação à estratégia da organização, assinale a opção correta.
  A  metodologia  do  BSC  fundamenta­se  em  cinco  perspectivas  para  a  medição  e  a  gestão  estratégica  do
desempenho da organização, a saber: perspectiva financeira, perspectiva dos processos internos, perspectiva do
cliente, perspectiva do fornecedor e perspectiva de aprendizagem e crescimento.
De acordo com a perspectiva dos processos de negócios internos, a organização deve estabelecer prioridades
para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional.
  As organizações, por meio do BSC, concentram seus processos gerenciais em torno da estratégia e maximizam
sua capacidade de implementação.
No processo de comunicação da estratégia organizacional, o BSC é pouco eficiente.
Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC restringe­se a contextos
específicos, uma vez que, se ele foi empregado indiscriminadamente, pode inibir o alinhamento e a sinergia.
  9a Questão (Ref.: 200701190341) Pontos: 0,0  / 1,0
A Lei Sarbanes­Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a
área de TI. São elas:
As seções 202 e 402
As seções 304 e 502
  As seções 302 e 404
  As seções 302 e 402
As seções 502 e 404
  10a Questão (Ref.: 200701190300) Pontos: 0,0  / 1,0
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como
estratégica para a competitividade das empresas e por outros grupos como uma commodity.
Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por
conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de
evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à
Governança de TI (GTI)". Com base na afirmativa marque a opção correta:
A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da
área de TI nas empresas.
  A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI
agregue valor ao negócio.
A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não
agrega valor ao negócio.
  A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI
agregue valor ao negócio.
A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de
TI nas empresas.
24/11/2014 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=4326198888 4/4
 Voltar
 
 
 
 
 
 
Avaliação: CCT0186_AV1_201110005466 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV1 
Aluno: 201110005466 - LEANDRO CORREIA ROBADY 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA
Nota da Prova: 5,0 de 8,0 Nota do Trabalho: Nota de Participação: 1,5 Data: 13/12/2012
 1a Questão(Cód.: 101446) Pontos: 1,0 / 1,0
Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se 
enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas 
empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do 
modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governança de TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de 
TI. 
 
Quais afirmações estão corretas? 
 Apenas a afirmação I
 As afirmações I e II 
 Apenas a afirmação III 
 As afirmações I, II e III 
 As afirmações I e III 
 2a Questão (Cód.: 101429) Pontos: 0,0 / 1,0
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos 
envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da 
Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por 
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que 
proporcionarão que os objetivos sejam atingidos. 
 
Quais afirmações estão corretas? 
 Apenas a afirmação II 
 As afirmações I, II e III
 Apenas a afirmação III 
 As afirmações I e II 
 Apenas a afirmação I 
 3a Questão (Cód.: 101463) Pontos: 0,5 / 0,5
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
Página 1 de 3BDQ Prova
06/02/2013http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2408259&ti...
 
 
 
 
 Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
 Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
 Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
 Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
 4a Questão (Cód.: 101381) Pontos: 1,0 / 1,0
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como 
estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente 
dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com 
relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao 
negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na 
afirmativa marque a opção correta:
 A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI 
nas empresas.
 A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI 
agregue valor ao negócio.
 A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de 
TI nas empresas.
 A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não 
agrega valor ao negócio.
 A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue 
valor ao negócio.
 5a Questão (Cód.: 101467) Pontos: 0,5 / 0,5
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? 
 Federalismo 
 Presidencialismo
 Monarquia de negócio 
 Anarquia 
 Monarquia de TI 
 6a Questão (Cód.: 101388) Pontos: 0,5 / 0,5
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, 
eficiente e aceitável da TI nas suas organizações. Marque a opção correta:
 NBR 13596 
 NBR ISO/IEC 38999
 NBR ISO/IEC 9126 
 ISO/IEC 27002 
 NBR ISO/IEC 38500
 7a Questão (Cód.: 101466) Pontos: 0,5 / 0,5
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 Porque as ações precisam ser tomadas e quanto custarão. 
Página 2 de 3BDQ Prova
06/02/2013http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2408259&ti...
 
 
 
 
 
 
 Quais ações de negócio e como serão realizadas. 
 Quanto tempo e qual custo de cada ação que deve ser tomada.
 Quais ações devem ser tomadas e quem deve tomá-las.
 Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
 8a Questão (Cód.: 101392) Pontos: 1,0 / 1,0
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
 modelo de implementação
 modelo de implantação 
 modelo de negócio 
 modelo de avaliação
 modelo de desenvolvimento
 9a Questão (Cód.: 101420) Pontos: 0,0 / 1,0
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento 
da Lei SOX é: 
 CVM
 COSO
 ITIL
 TOGAF
 BPMS
 10a Questão (Cód.: 101454) Pontos: 0,0 / 1,0
O ITGI (2007) descreve a Governança de TI, como: 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e 
as estratégias da organização".
 "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e 
as estratégias da organização". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
 "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos 
e as estratégias da organização". 
Página 3 de 3BDQ Prova
06/02/2013http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2408259&ti...
 
 
 Fechar 
 
Avaliação: CCT0186_AV1_201110005792 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Tipo de Avaliação: AV1 
Aluno: 201110005792 - ADRIANO CESAR PEIXE 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA 
Nota da Prova: 6,0 de 8,0 Nota do Trabalho: Nota de Participação: 0 Data: 17/12/2012 20:21:12 
 
 
 1a Questão (Cód.: 101446) Pontos: 0,0 / 1,0 
Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a 
posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das 
organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de 
Governança de TI adotado pelas empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha 
do modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governançade TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança 
de TI. 
 
Quais afirmações estão corretas? 
 
 As afirmações I e III 
 
As afirmações I, II e III 
 
As afirmações I e II 
 
Apenas a afirmação III 
 Apenas a afirmação I 
 
 
 
 2a Questão (Cód.: 101427) Pontos: 1,0 / 1,0 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a 
implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
 
Quais requisitos estão corretos? 
 
 
Estão corretos os requisitos II e IV 
 
Estão corretos os requisitos I e IV 
 Estão corretos os requisitos I, II, III e IV 
 
Estão corretos os requisitos I, II 
 
Estão corretos os requisitos II, III e IV 
 
 
 
 3a Questão (Cód.: 101457) Pontos: 1,0 / 1,0 
São ativos pertencentes a governança corporativa: 
 
 
Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
 
Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
 
Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
 
Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
 
 
 
 4a Questão (Cód.: 101463) Pontos: 0,0 / 0,5 
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
 
 
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
 Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
 Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
 
Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
 
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 
 
 
 5a Questão (Cód.: 101459) Pontos: 1,0 / 1,0 
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
 
 
ITIL utilizado para controlar a Qualidade de Processo 
 
ITIL utilizado para Planejamento e Desempenho 
 
Six Sigma utilizado para controlar os Investimento em TI 
 COBIT utilizado para Governança e Controle 
 
COBIT utilizado para o Gerenciamento de Serviços 
 
 
 
 6a Questão (Cód.: 101448) Pontos: 1,0 / 1,0 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
 
 A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI 
 
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente 
do que a Governança de TI 
 
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança Corporativa 
 
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é 
mais abrangente do que a Gestão de TI 
 
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente 
do que a Governança Corporativa 
 
 
 
 7a Questão (Cód.: 101458) Pontos: 0,0 / 0,5 
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso 
é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como 
necessário? 
 
 
Intituir um Programa de Governança em TI 
 Liderança para mudança 
 
Equipe qualificada 
 
Envolvimento dos executivos da organização 
 Grandes valores de capital a serem investidos 
 
 
 
 8a Questão (Cód.: 101388) Pontos: 0,5 / 0,5 
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso 
eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
 
 
ISO/IEC 27002 
 
NBR 13596 
 NBR ISO/IEC 38500 
 
NBR ISO/IEC 38999 
 
NBR ISO/IEC 9126 
 
 
 
 9a Questão (Cód.: 101466) Pontos: 0,5 / 0,5 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 
 
Quais ações de negócio e como serão realizadas. 
 Quais ações devem ser tomadas e quem deve tomá-las. 
 
Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
 
Porque as ações precisam ser tomadas e quanto custarão. 
 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
 
 
 
 10a Questão (Cód.: 101392) Pontos: 1,0 / 1,0 
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: 
 
 modelo de negócio 
 
modelo de implantação 
 
modelo de avaliação 
 
modelo de desenvolvimento 
 
modelo de implementação 
 
 
 
Período de não visualização da prova: desde 10/12/2012 até 06/02/2013. 
 
 
 
 
 
 
 
Histórico Escolar
Avaliação On-Line 
Avaliação:
AV1.2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-
CCT0186 
Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Tipo de Avaliação: AV1 
Aluno: 201107083061 - GERALDO LUCAS GOMES 
Nota da Prova: 5.5 Nota do Trabalho: Nota da Participação: 2 Total: 7,5 
Prova On-Line 
 
Questão: 1 (147317) 
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre 
desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a 
seguir: 
 
1. As duas opções podem ser válidas, dependendo da necessidade e das condições 
disponíveis. 
2. Existem vantagens e desvantagens em cada uma das opções. 
3. Adquirir solução pronta pode implicar na modificação do processo operacional para se 
adaptar a essa nova forma de trabalho. 
 
Estão corretas: 
 Pontos da Questão: 1 
 Apenas a afirmação 2 
 Apenas a afirmação 1 
 As afirmações 1 e 2 
 As afirmações 1, 2 e 3 
 As afirmações 2 e 3 
 
Questão: 2 (149955) 
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na 
compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para 
terceiros. Esta teoria chama-se: Pontos da Questão: 0,5 
 Teoria do agente-principal 
 Teoria da empresa-cliente 
 Teoria baseada na confiança 
 Teoria Institucional 
 Teoria do consumidor-produtor 
 
Questão: 3 (156543) 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de 
maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são 
documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha 
abaixo)? Pontos da Questão: 1 
 Nível 2 - Repetível, porém intuitivo 
 Nível 4 - Gerenciado e mensurável 
 
 Nível 1 - Inicial / Ad hoc) 
Página 1 de 4Visualização de Prova
19/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4322487&p2=12156&p3=1284726
 Nível 3 - Definido 
 
 Nível 5 - Otimizado 
 
Questão: 4 (147312) 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos 
e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência 
porque não suportaram a manipulação dos seus resultados contábeis. 
Casos como esses fortaleceram a governança corporativa, preocuparam os governos e 
impulsionaram os Estados Unidos para criação da: 
 Pontos da Questão: 0,5 
 Lei Terrorista 
 Lei Autoritária 
 Lei Testamentária 
 Lei Sarbanes-Oxley (SOX) 
 Lei daSoberania Americana 
 
Questão: 5 (149758) 
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de 
comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando 
recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado 
diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de 
todos que nela trabalham. 
Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão 
da estratégia definida no BSC. 
 
Quais afirmações estão corretas? 
 Pontos da Questão: 1 
 As afirmações I e III 
 As afirmações I e II 
 Apenas a afirmação I 
 Apenas a afirmação III 
 As afirmações I, II e IV 
 
Questão: 6 (149596) 
Podemos compreender a Governança em TI como: Pontos da Questão: 1 
 Um arcabouço metodológico que desconsidera por completo a cultura existente 
em uma organização. 
 Não importa sua forma de adoção, nem o porte da organização, 
a governança em TI traz benefícios para os negócios de uma organização. 
 
 Para que seja bem sucedida não é necessário qualidade nos processos da organização. 
 Uma estratégia de negócio somente aplicável a projetos futuros. 
 Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 
 
Questão: 7 (149745) 
Página 2 de 4Visualização de Prova
19/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4322487&p2=12156&p3=1284726
O ITGI (2007) descreve a Governança de TI, como: Pontos da Questão: 0,5 
 "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de 
liderança, estrutura organizacional e processos que garantam que a organização possa 
aumentar seu faturamento". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, 
estrutura organizacional e processos que garantam que a organização possa aumentar seu 
faturamento". 
 "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de 
liderança, estrutura organizacional e processos que garantam que a área de TI da organização 
suporte e aprimore os objetivos e as estratégias da organização". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, 
estrutura organizacional e processos que garantam que a área de TI da organização suporte e 
aprimore os objetivos e as estratégias da organização". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, 
estrutura organizacional e processos que garantam que a área de RH da organização suporte 
e aprimore os objetivos e as estratégias da organização". 
 
Questão: 8 (149506) 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de 
Governança? 
 Pontos da Questão: 0,5 
 Federalismo 
 Monarquia de negócio 
 Monarquia de TI 
 Anarquia 
 Presidencialismo 
 
Questão: 9 (149986) 
Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos 
sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria 
executiva [...]”. 
 
Considere as seguintes afirmações: 
 
I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. 
II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos 
fundamentais para o exercício do controle. 
III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos 
resultados (accountability) e obediência às leis do país (compliance). 
IV. É essencial a implementação de uma política de segurança. 
 
Segundo Lodi (2000), as afirmações corretas são? 
 Pontos da Questão: 1 
 As afirmações I, II e III 
 As afirmações II e III 
 As afirmações III e IV 
 As afirmações I, II e IV 
 As afirmações II , III e IV 
 
Questão: 10 (149970) 
A série de escândalos corporativos os Estados Unidos e Europa no período de 2001 a 2003 e a 
Página 3 de 4Visualização de Prova
19/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4322487&p2=12156&p3=1284726
 
crise financeira global de setembro de 2008, contribuíram para que o tema governança se 
tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões 
executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança 
corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos 
decorrentes de: 
 Pontos da Questão: 1 
 Tempo resposta ruim; quebras de equipamentos e fraudes 
 Tempo resposta ruim; quebras de equipamentos e hackers 
 Abusos de poder; erros estratégicos e fraudes 
 Abusos de poder; erros estratégicos e assédio moral 
 Abusos de poder; quebras de equipamentos e fraudes 
 Fechar 
Server IP : 192.168.10.137 Client IP: 164.85.68.12 Tempo de execução da página : 1,516 
Página 4 de 4Visualização de Prova
19/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4322487&p2=12156&p3=1284726
AULA 1: 
Com uma governança corporativa que tenha sistemas de qualidade e 
conselheiros qualificados, a empresa pode evitar fracassos decorrentes de: 
- Abusos de poder do acionista controlador sobre os minoritários 
- Erros estratégicos como resultados de muito poder concentrado no executivo 
principal 
- Fraudes com informação privilegiada utilizada em benefício próprio 
 
Em se tratando de governança corporativa, a teoria do agente-principal diz que: 
- Não se pode afirmar que o agente agirá no melhor interesse do principal 
- A relação entre o agente e o principal pode ser definida como “um contrato no 
qual uma ou mais pessoas (o principal) empregam outra pessoa (o agente) 
para desempenhar alguma tarefa a seu favor, envolvendo delegação de 
autoridade para a tomada de decisão pelo agente” 
- No contexto corporativo o executivo é o agente que recebe uma procuração 
com poderes para tomar decisões em favor do conjunto de acionistas, seus 
principais 
 
AULA 2: 
Técnica que se utiliza nas empresas para se construir um mapa estratégico, 
baseado em quatro perspectivas, que oferece a possibilidade de criação de um 
conjunto de medidores de desempenho que ajuda na gestão estratégica: BSC 
 
A governança de TI deve ser vista como parte da governança corporativa, de 
tal forma que: 
- Agregue valor ao negócio; não permita investimento em projetos desalinhados 
com os objetivos da empresa; e, mantenha mecanismos de controle e gestão 
adequados 
- Contemple a continuidade do negócio contra interrupções e falhas 
- Inclua marcos regulatórios externos, como SOX, por exemplo 
 
Ferramentas utilizadas na governança de TI: 
- COBIT é utilizado em Controle e governança 
- ISO 27001 é utilizado em Segurança da informação 
- PMBOK é utilizado em projetos 
 
AULA 3: 
- Monarquia de negócio: 
Os altos executivos de negócio tomam decisões de TI que afetam a empresa 
toda. 
- Anarquia: 
Tomada de decisões individual ou por pequenos grupos de modo isolado, com 
base somente em suas necessidades locais. 
 
- Decisões abaixo PERTENCEM a Matriz de Arranjos de Governança de TI: 
Decisões sobre os princípios de TI e Decisões sobre os investimentos em TI 
Decisões sobre a arquitetura de TI e Decisões sobre a infraestrutura de 
TI Decisões sobre as necessidades de aplicação de negócio. 
 
- São mecanismos de governança de TI: 
Estruturas de tomada de decisão, Processos de alinhamento e Abordagens de 
comunicação. 
 
AULA 4: 
- Estrutura organizacional é uma ferramenta de controle da administração 
superior. 
- Supervisão é uma ferramenta de controle da gerência intermediária e de 
controle da gerênciainferior. 
- Auditoria é uma ferramenta de controle da gerência inferior. 
 
AULA 5: 
O COBIT é orientado a processos de TI e se dirige prioritariamente aos 
proprietários desses processos, referindo-se tanto aos processos centrais 
(exemplos: contratos, operações, marketing e vendas), quanto aos de apoio 
(exemplos: recursos humanos, administração e tecnologia da informação). 
Portanto, o COBIT transcende a área de TI abarcando o negócio como um 
todo. 
 
- COBIT possui 4 domínios e 34 processos. 
- Para COBIT são recursos de TI: Aplicativos, informações, infraestrutura e 
pessoas . 
 
- Modelos de maturidade do COBIT: Definem medições que informam se um 
processo de TI atingiu os objetivos de negócio. Como só podem ser medidos 
após os fatos, eles são chamados de indicadores históricos (lag indicators). 
Nível 0: Inexistente. 
Nível 1: Inicial/ Ad Hoc. 
Nível 2: Reptíel, porém intuitivo. 
Nível 3: Definido. 
Nível 4: Gerenciado e Mensurável. 
Nível 5: Otimizado. 
 
- Indicadores de desempenho: Indicam se os processos de TI estão sendo bem 
executados, e que assim, possivelmente, os objetivos de negócio serão 
atingidos. Como são medidos antes do resultado final, são chamados de 
indicadores futuros (lead indicators). 
 
AULA 06: 
- Critérios de controle, aos quais o COBIT: Eficácia, Eficiência, 
Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade. 
 
- Domínios de boas práticas de acordo com o COBIT: lanejar e Organizar; 
Adquirir e Implementar, Entregar e Suportar, Monitorar e Avaliar. 
 
 
AULA 07: 
- De acordo com o ITGI, os domínios do modelo Val IT 2.0 são: Governança de 
Valor (VG), Gerenciamento do Portfolio (PM) e Gerenciamento do Investimento 
(IM). 
 
- Programa: Grupo de projetos relacionados entre si, necessários e suficientes 
para alcançar um determinado objetivo de negócio e criar valor. 
 
AULA 08: 
- O CMMI oferece duas opções para se abordar a avaliação e melhoria dos 
processos: Representação contínua e representação por estágios. 
 
- De acordo com o CMMI-DEV V1.2, existem: 22 áreas de processo. 
 
- Para verificar o progresso da melhoria de um processo o CMMI-DEV V1.2 
utiliza: Níveis de capacidade e níveis de maturidade. 
 
AULA 09: 
- Six Sigma foi da Motorola, cuja a meta do desenpenho era de ) 3,4 DPMO. 
- Um dos papéis encontrados na equipe Six Sigma é: Master Black Belt. 
 
AULA 10: 
- Se tratando de governança corporativa, a teoria do agente-principal diz que: 
>> Não se pode afirmar que o agente agirá no melhor interesse do principal 
>> A relação entre o agente e o principal pode ser definida como “um contrato 
no qual uma ou mais pessoas (o principal) empregam outra pessoa (o agente) 
para desempenhar alguma tarefa a seu favor, envolvendo delegação de 
autoridade para a tomada de decisão pelo agente” 
>> No contexto corporativo o executivo é o agente que recebe uma procuração 
com poderes para tomar decisões em favor do conjunto de acionistas, seus 
principais. 
 
- Com relação à composição do seu modelo, podemos afirmar que o COBIT 
possui: 4 domínios e 34 processos. 
 
- Os seis princípios para governança de TI são: responsabilidade, estratégia, 
aquisições, desempenho, conformidade e comportamento Humano. 
 
- O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos 
nos Estados Unidos e na Europa, quando grandes organizações como Enron, 
Worldcom e Tyco foram à falência porque não suportaram a manipulação dos 
seus resultados contábeis. Casos como esses fortaleceram a governança 
corporativa, preocuparam os governos e impulsionaram os Estados Unidos 
para criação da: Lei Sarbanes-Oxley (SOX). 
 
- A Governança Corporativa é mais abrangente do que a Governança de TI e a 
Governança de TI é mais abrangente do que a Gestão de TI. 
 
- Em uma organização existem diferentes tipos de ativos: Humano, financeiro, 
físico, propriedade intelectual, de relacionamento e de tecnologia da 
informação. 
 
1. Para Lodi (2000) a Governança Corporativa é definida como "o sistema que assegura aos sócios-proprietários o governo 
estratégico da empresa e a efetiva monitoração da diretoria executiva [...]". Considere as seguintes afirmações: 
I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. 
II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do 
controle. 
III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e 
obediência às leis do país (compliance). 
IV. É essencial a implementação de uma política de segurança. 
 
Segundo Lodi (2000), as afirmações corretas são: 
a. As afirmações II e III 
b. As afirmações I, II e IV 
c. As afirmações I, II e III 
d. As afirmações II , III e IV 
e. As afirmações III e IV 
2. Governança, em administração, significa coordenar, avaliar e planejar. Aplicando à TI, governança decide o que deve ser 
colocado em ordem para a organização lucrar com a sinergia com TI. Os especialistas indicam que ela deva ocorrer em que 
nível da corporação? 
a. Nível mais baixo 
b. Nível intermediário 
c. Em todos os níveis 
d. Nível mais alto 
e. Não existem níveis diferenciados 
3. A Governança Corporativa tem como um dos seus pilares a constituição e o funcionamento de um Conselho de 
Administração. Uma das melhores práticas de Governança Corporativa, vinculada ao Conselho de Administração, é a 
a. criação de um comitê de auditoria. 
b. elaboração de um Manual de Procedimentos Internos. 
c. aplicação de um sistema de árvore funcional. 
d. separação das funções de presidente do Conselho e executivo chefe. 
e. criação de um sistema de avaliação de desempenho justo e transparente. 
4. Correlacione as colunas abaixo e depois marque a alternativa correta. 
1. Administração superior. 
2. Gerência intermediária. 
3. Gerência inferior 
( ) Estrutura organizacional. 
( ) Comitê de estrutura e gratificações. 
( ) Auditorias. 
( ) Orçamento. 
( ) Procedimentos. 
1,1,3,2,3 
5. A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças 
sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento 
específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições 
favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas 
administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle 
administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: 
a. Estrutura organizacional e Comitês de estrutura de gratificações 
b. Estrutura organizacional e auditoria 
c. Comitês de estrutura de gratificações e auditoria 
d. Estrutura organizacional e procedimentos 
e. Supervisão e procedimentos 
6. No que se refere ao COBIT 4.1, pode-se afirmar: 
a. O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, 
enquanto o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários finais. 
b. Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas 
organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. 
c. O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o 
COBIT, os níveis de maturidade são: 0 - incompleto; 1 - realizável; 2 - gerenciado; 3 - definido; 4 - gerenciado 
quantitativamente e 5 - otimizado. 
d. Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço sãoprocessos do domínio Planejar e Organizar (PO). 
e. No COBIT, os recursos de TI - aplicações, informação, infraestrutura e pessoas - são gerenciados 
por processos de TI para gerar, entregar e estocar a informação que a organização precisa para 
alcançar seus objetivos. 
7. Qual é o domínio do COBIT que tem a preocupação de que as mudanças sejam conduzidas com baixo impacto nas operações de 
negócio do dia-a-dia? 
a. Adquirir e Implementar (AI) 
b. Planejar e Organizar (PO) 
c. Entregar e Suportar (DS) 
d. Gerenciar e Assegurar Serviços (GS) 
e. Monitorar e Avaliar o Desempenho de TI (MA) 
8. Correlacione as colunas abaixo e depois marque a alternativa correta. 
I. Representação contínua. 
II. Representação por estágios. 
( )Permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos estratégicos e 
mitigar as áreas de risco da organização. 
( )Foca em um conjunto de processos que fornece à organização uma capacidade específica caracterizada por 
cada nível de maturidade. 
( ) Resume os resultados de melhoria de processo em uma forma simples: um único número que representa o 
nível de maturidade. 
( ) Permite que melhorias em diferentes processos sejam realizadas em diferentes níveis. 
( ) É representada por níveis de capacidade. 
1,2,2,1,1 
9. Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica 
que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um 
braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes 
afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo 
adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governança de TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. 
a. Apenas a afirmação I 
b. As afirmações I e II 
c. Apenas a afirmação III 
d. As afirmações I e III 
e. As afirmações I, II e III 
10. Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde 
em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que 
pergunta "Para satisfazer os clientes, em quais processos devemos nos sobressair?" chama-se: 
a. Perspectiva dos Processos Internos 
b. Perspectiva Financeira 
c. Perspectiva do Cliente 
d. Perspectiva do Aprendizado e Crescimento 
e. Perspectiva dos Processos Externos 
30/03/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=1703807010 1/2
   GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Simulado: CCT0060_SM_201403033595 V.1   Fechar
Aluno(a): BRUNO FERREIRA DE JESUS Matrícula: 201403033595
Desempenho: 0,5 de 0,5 Data: 29/03/2015 18:19:08 (Finalizada)
  1a Questão (Ref.: 201403138336) Pontos: 0,1  / 0,1
"... há alguns anos, o termo governança se tornou familiar para os executivos das grandes empresas.
Recentemente, a expressão passou também a ser adotada em tecnologia da informação, para se referir
........................". Leia a afirmativa com atenção e marque a resposta que a completa corretamente:
  aos critérios de definição, gestão e acompanhamento de resultados dos investimentos em TI
aos critérios de definição e gestão de projetos em TI
aos critérios de integração dos resultados dos investimentos em TI
aos critérios de gestão e acompanhamento dos investimentos em áreas administrativas
aos critérios de definição, gestão e acompanhamento de projetos de TI e administrativos
  2a Questão (Ref.: 201403138337) Pontos: 0,1  / 0,1
"Administradores e executivos de todas as organizações estão sendo desafiados por barreiras tecnológicas,
como por exemplo, a onipresente falta de conectividade nos sistemas, a hibridização de tecnologias e os
padrões internacionais crescentemente restritivos de ..........................., que requerem estratégias de negócio
consistentes e integradas". Com base na afirmativa marque a opção a completa corretamente.
  qualidade de produtos e serviços
perda da qualidade de produtos e serviços
qualidade de equipamentos
qualidade de pessoas
não uso de produtos e serviços
  3a Questão (Ref.: 201403138470) Pontos: 0,1  / 0,1
O plano diretor de tecnologia da informação (PDTI) é adotado com objetivo de:
estabelecer metas para as demais áreas de negócio da empresa, tornando a TI uma aliada estratégica mediante o
fornecimento de plataforma tecnológica condizente com as necessidades dos negócios da empresa.
estabelecer  o  planejamento  de TI  da  empresa,  independentemente  das  demais  áreas  de  negócio,  oferecendo
como subproduto o desenvolvimento organizacional.
estabelecer o planejamento da integração da área de TI com as demais áreas da empresa a curto, médio e longo
prazo, promovendo o alinhamento da TI com os interesses dos empregados.
  estabelecer, com base na estratégia da empresa, as diretrizes que nortearão as atividades relacionadas com a área
de TI, delineando­se, entre outros elementos, a filosofia de trabalho, os objetivos e as metas a serem atingidos,
os  processos,  a  atualização  dos  recursos,  as  ações  de  comunicação  e  o  cronograma  físico­financeiro  das
atividades de TI previstas.
estabelecer, com base na estratégia da organização, correções de rumo na área de TI e planejamento de projetos
de TI para as demais áreas de negócio da empresa.
30/03/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=1703807010 2/2
  4a Questão (Ref.: 201403138468) Pontos: 0,1  / 0,1
Considerando que o BSC (Balanced Scorecard) proporciona às organizações o alinhamento e a  focalização de suas
equipes  executivas,  unidades  de  negócio,  recursos  humanos,  tecnologia  da  informação  e  recursos  financeiros  em
relação à estratégia da organização, assinale a opção correta.
De acordo com a perspectiva dos processos de negócios internos, a organização deve estabelecer prioridades
para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional.
No processo de comunicação da estratégia organizacional, o BSC é pouco eficiente.
  As organizações, por meio do BSC, concentram seus processos gerenciais em torno da estratégia e maximizam
sua capacidade de implementação.
Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC restringe­se a contextos
específicos, uma vez que, se ele foi empregado indiscriminadamente, pode inibir o alinhamento e a sinergia.
A  metodologia  do  BSC  fundamenta­se  em  cinco  perspectivas  para  a  medição  e  a  gestão  estratégica  do
desempenho da organização, a saber: perspectiva financeira, perspectiva dos processos internos, perspectiva do
cliente, perspectiva do fornecedor e perspectiva de aprendizagem e crescimento.
  5a Questão (Ref.: 201403138608) Pontos: 0,1  / 0,1
Analisar  propósitos  estratégicos,  alinhados  às  expectativas  dos  acionistas  para  negócios  e  gestão,  exercendo  o
acompanhamento e a avaliação da diretoria executiva e dos resultados.
O texto acima se refere à missão de um dos elementos principais preconizados pelas melhores práticas de governança
corporativa. A missão explicitada no texto é desempenhada pelo:
  Conselho de Administração
Comitê de Auditoria
Comitê de Gestão Responsável
Comitê de Padrões Contábeis
Conselho Fiscal
 
 
 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 1a Questão (Ref.: 201101490949) Pontos: 0,0 / 1,0 
 A Lei Sarbanes-Oxley promoveu ampla regulação na vida corporativa, fundamentada nas boas práticas de 
governança corporativa. Seus focos são quatro valores ou princípios: compliance,accountability, disclosure e 
fairness(conformidade, responsabilidade, justiça e divulgação). A constituição de um comitê de auditoria para 
acompanhar a atuação dos auditores e dos números da companhia está vinculada aos princípios de: 
 
 apenas conformidade. 
 conformidade e divulgação. 
 justiça e divulgação. 
 conformidade e justiça. 
 apenas responsabilidade. 
 
 2a Questão (Ref.: 201101490682) Pontos: 1,0 / 1,0 
"A adoção de uma modalidade centralizada é indicada quando a decisão está delimitada a pequena quantidade 
de funções com capacidade para tal. Uma modalidade descentralizada tem reflexo em um número maior de 
configurações, mas descentraliza o poder e dificulta o alinhamento; é típica da organização divisional e/ou de 
gerentes de linha. A modalidade federativa e suas várias configurações se relacionam com os aspectos da 
decisão, balanceado entre a alta gerência e a estrutura divisional e/ou de gerência de linha". Leia o trecho e 
marque a opção correta que indica sobre o nível decisório da empresa referente a primeira forma da modalidade 
que está sendo citada (modalidade centralizada): 
 
 
Nível Intermediário 
 
Nível Tático 
 
Nível Operacional 
 Nível Estratégico 
 
Nível de Gestão 
 
 3a Questão (Ref.: 201101490674) Pontos: 0,0 / 1,0 
"... há alguns anos, o termo governança se tornou familiar para os executivos das grandes empresas. 
Recentemente, a expressão passou também a ser adotada em tecnologia da informação, para se referir 
........................". Leia a afirmativa com atenção e marque a resposta que a completa corretamente: 
 
 
aos critérios de definição e gestão de projetos em TI 
 aos critérios de definição, gestão e acompanhamento de projetos de TI e administrativos 
 
aos critérios de integração dos resultados dos investimentos em TI 
 
aos critérios de gestão e acompanhamento dos investimentos em áreas administrativas 
 aos critérios de definição, gestão e acompanhamento de resultados dos investimentos 
em TI 
 
 4a Questão (Ref.: 201101490683) Pontos: 0,0 / 1,0 
"A adoção de uma modalidade centralizada é indicada quando a decisão está delimitada a pequena quantidade 
de funções com capacidade para tal. Uma modalidade descentralizada tem reflexo em um número maior de 
configurações, mas descentraliza o poder e dificulta o alinhamento; é típica da organização divisional e/ou de 
gerentes de linha. A modalidade federativa e suas várias configurações se relacionam com os aspectos da 
decisão, balanceado entre a alta gerência e a estrutura divisional e/ou de gerência de linha". Leia o trecho e 
marque a opção correta que indica sobre o nível decisório da empresa referente a segundda forma da 
modalidade que está sendo citada (modalidade descentralizada ): 
 
 Nível Intermediário 
 Nível Operacional 
 
Nível Tático 
 
Níveis de Desenvolvimento 
 
Nível Estratégico 
 
 
 
Pontos: 0,0 / 1,0 
 5a Questão (Ref.: 201101490950) 
A Lei Sarbanes-Oxley promoveu ampla regulação da vida corporativa, fundamentada nas boas práticas de governança 
corporativa. O foco da lei recaiu sobre os quatro valores básicos: Compliance, accountability, disclosure e fairness 
(conformidade, responsabilidade, justiça e divulgação). O primeiro dos valores básicos citados, Compliance, significa que: 
 
 deve ser constituído um comitê de auditoria para acompanhar a atuação dos auditores e dos números da 
Companhia. 
 o principal executivo deve garantir que os relatórios contábeis revelem adequadamente a posição financeira, os 
resultados das operações e os fluxos de caixa, espelhando a verdade dos fatos, não existindo declarações falsas ou 
omissões de fatos relevantes. 
 a remuneração do executivo principal deverá ser aprovada pelo Conselho de Administração, junto com a 
aprovação pelos acionistas do plano de stock options. 
 as corporações deverão adotar um código de ética para seus principais executivos, que deverá conter formas de 
encaminhamento de questões relacionadas a conflitos de interesse, divulgação de informações e cumprimento das 
leis e regulamentos. 
 os detentores de informações privilegiadas deverão seguir as exigências da lei nos casos de mudanças em suas 
participações acionárias. 
 
 6a Questão (Ref.: 201101490947) Pontos: 1,0 / 1,0 
 A governança corporativa aplicada ao setor público tem em comum, tanto no Código do IBGC quanto em 
publicações do IFAC, os princípios básicos da: 
 
 Equidade e da Integridade 
 Prestação de contas e da Transparência 
 Transparência e da Equidade 
 Responsabilidade corporativa e da Prestação de contas 
 Integridade e da Responsabilidade corporativa 
 
 7a Questão (Ref.: 201101490946) Pontos: 1,0 / 1,0 
Analisar propósitos estratégicos, alinhados às expectativas dos acionistas para negócios e gestão, exercendo o 
acompanhamento e a avaliação da diretoria executiva e dos resultados. 
O texto acima se refere à missão de um dos elementos principais preconizados pelas melhores práticas de governança 
corporativa. A missão explicitada no texto é desempenhada pelo: 
 
 Comitê de Auditoria 
 Conselho de Administração 
 Comitê de Gestão Responsável 
 Comitê de Padrões Contábeis 
 Conselho Fiscal 
 
 8a Questão (Ref.: 201101490678) Pontos: 0,0 / 1,0 
Governança, em administração, significa coordenar, avaliar e planejar. Aplicando à TI, governança decide o que 
deve ser colocado em ordem para a organização lucrar com a sinergia com TI. Os especialistas indicam que ela 
deva ocorrer em que nível da corporação? 
 
 
Nível intermediário 
 
Nível mais baixo 
 Em todos os níveis 
 
Não existem níveis diferenciados 
 Nível mais alto 
 
 9a Questão (Ref.: 201101522853) Pontos: 1,0 / 1,0 
Centralização e descentralização de TI constituem tema de debate recorrente nos meios empresarial e acadêmico. 
Analise as seguintes afirmativas: 
I - Na estrutura de TI centralizada o gerenciamento corporativo tem autoridade de tomada de decisão de TI através da organização. 
II - Para as pequenas empresas recomenda-se uma estrutura de TI descentralizada. 
III - Uma das vantagens da estrutura de TI centralizada é a eficiência organizacional apropriada para economia de escala. 
ESTÃO CORRETAS: 
 
 
Apenas a afirmativa I. 
 Apenas as afirmativas I e III. 
 
Apenas as afirmativas II e III. 
 
Apenas a afirmativa II. 
 
Apenas as afirmativas I e II. 
 
 10a Questão (Ref.: 201101490715) Pontos: 0,0 / 1,0 
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não 
atendam aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
 
Quais afirmações estão corretas? 
 
 
As afirmações I, II e III 
 
As afirmações II e III 
 
As afirmações I, III e IV 
 As afirmações I e III 
 As afirmações II, III e IV 
 
 1a Questão (Ref.: 201101490810) Pontos: 0,0 / 1,0 
De acordo com o Código das Melhores Práticas de Governança Corporativa do IBGC, define-se o controle não familiar 
como o controle definido ou difuso exercido por: 
 
 investidores institucionais, tais como fundos de pensão e fundos de investimento. 
 um ou mais indivíduos ou grupos empresariais que detêm o poder de controle. 
 uma ou mais famílias que detêm o poder de controle. 
 representantes da maioria do capital votante pertencente ao Estado. 
 sócio estrangeiro. 
 
 2a Questão (Ref.: 201101490948) Pontos:0,0 / 1,0 
A Governança Corporativa tem como um dos seus pilares a constituição e o funcionamento de um Conselho de 
Administração. Uma das melhores práticas de Governança Corporativa, vinculada ao Conselho de Administração, é a 
 
 criação de um sistema de avaliação de desempenho justo e transparente. 
 elaboração de um Manual de Procedimentos Internos. 
 separação das funções de presidente do Conselho e executivo chefe. 
 aplicação de um sistema de árvore funcional. 
 criação de um comitê de auditoria. 
 
 3a Questão (Ref.: 201101490711) Pontos: 0,0 / 1,0 
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira 
global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente 
como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com 
sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas 
podiam evitar fracassos decorrentes de: 
 
 
Tempo resposta ruim; quebras de equipamentos e hackers 
 
Abusos de poder; erros estratégicos e fraudes 
 
Abusos de poder; quebras de equipamentos e fraudes 
 
Tempo resposta ruim; quebras de equipamentos e fraudes 
 
Abusos de poder; erros estratégicos e assédio moral 
 4a Questão (Ref.: 201101490809) Pontos: 0,0 / 1,0 
Considerando o Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança 
Corporativa (IBGC), assinale a opção correta. 
 
 Nem todas as organizações devem ter conselho de administração eleito por seus sócios. 
 Os membros do conselho de administração de uma organização devem sempre decidir em favor do melhor 
interesse dos proprietários, sujeitando-se às vontades das partes que os indicaram ou elegeram. 
 O presidente executivo e o presidente do conselho de administração de uma organização não podem exercer 
cargo de presidência de conselho de outra organização, ainda que se trate de empresa coligada ou do mesmo 
grupo ou de entidade do terceiro setor. 
 O conselho de administração recebe poderes dos sócios da organização, contudo não é obrigado a lhes prestar 
contas. 
 O conselho de administração é o guardião do objeto social e do sistema de governança, decidindo sobre os rumos 
do negócio conforme o interesse da organização. 
 
 5a Questão (Ref.: 201101490712) Pontos: 0,0 / 1,0 
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o 
cumprimento da Lei SOX é: 
 
 
BPMS 
 
TOGAF 
 
COSO 
 
CVM 
 
ITIL 
 
 6a Questão (Ref.: 201101490806) Pontos: 0,0 / 1,0 
Considerando que o BSC (Balanced Scorecard) proporciona às organizações o alinhamento e a focalização de suas 
equipes executivas, unidades de negócio, recursos humanos, tecnologia da informação e recursos financeiros em relação 
à estratégia da organização, assinale a opção correta. 
 
 Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC restringe-se a contextos 
específicos, uma vez que, se ele foi empregado indiscriminadamente, pode inibir o alinhamento e a sinergia. 
 De acordo com a perspectiva dos processos de negócios internos, a organização deve estabelecer prioridades para 
o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. 
 No processo de comunicação da estratégia organizacional, o BSC é pouco eficiente. 
 As organizações, por meio do BSC, concentram seus processos gerenciais em torno da estratégia e maximizam 
sua capacidade de implementação. 
 A metodologia do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do 
desempenho da organização, a saber: perspectiva financeira, perspectiva dos processos internos, perspectiva do 
cliente, perspectiva do fornecedor e perspectiva de aprendizagem e crescimento. 
 
 7a Questão (Ref.: 201101490808) Pontos: 1,0 / 1,0 
O plano diretor de tecnologia da informação (PDTI) é adotado com objetivo de: 
 
 estabelecer metas para as demais áreas de negócio da empresa, tornando a TI uma aliada estratégica mediante o 
fornecimento de plataforma tecnológica condizente com as necessidades dos negócios da empresa. 
 estabelecer, com base na estratégia da empresa, as diretrizes que nortearão as atividades relacionadas com a área 
de TI, delineando-se, entre outros elementos, a filosofia de trabalho, os objetivos e as metas a serem atingidos, os 
processos, a atualização dos recursos, as ações de comunicação e o cronograma físico-financeiro das atividades 
de TI previstas. 
 estabelecer o planejamento de TI da empresa, independentemente das demais áreas de negócio, oferecendo como 
subproduto o desenvolvimento organizacional. 
 estabelecer, com base na estratégia da organização, correções de rumo na área de TI e planejamento de projetos 
de TI para as demais áreas de negócio da empresa. 
 estabelecer o planejamento da integração da área de TI com as demais áreas da empresa a curto, médio e longo 
prazo, promovendo o alinhamento da TI com os interesses dos empregados. 
 
 8a Questão (Ref.: 201101490713) Pontos: 0,0 / 1,0 
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre 
os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
 
 
Teoria baseada na confiança 
 
Teoria da empresa-cliente 
 
Teoria do consumidor-produtor 
 
Teoria do agente-principal 
 
Teoria Institucional 
 
 9a Questão (Ref.: 201101490687) Pontos: 0,0 / 1,0 
"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover 
informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta 
a afirmativa: 
 
 
tomadas de decisões 
 
segurança da informação 
 
desenvolvimento de protótipos 
 
identificação de falhas 
 
gerenciamento de projetos 
 
 10a Questão (Ref.: 201101490755) Pontos: 0,0 / 1,0 
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
 
 
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
 
Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
 
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
 
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
 
 1a Questão (Ref.: 201101490758) Pontos: 0,0 / 1,0 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 
 
Porque as ações precisam ser tomadas e quanto custarão. 
 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
 
Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
 
Quais ações de negócio e como serão realizadas. 
 
Quais ações devem ser tomadas e quem deve tomá-las. 
 
 2a Questão (Ref.: 201101490773) Pontos: 1,0 / 1,0 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, 
quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a 
manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, 
preocuparam os governos e impulsionaram os Estados Unidos para criação da: 
 
 
Lei da Soberania Americana 
 
Lei Terrorista 
 
Lei Autoritária 
 
Lei Testamentária 
 
Lei Sarbanes-Oxley (SOX) 
 
 
 
 
 
 Pontos: 1,0 / 1,0 
 3a Questão (Ref.: 201101490754) 
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: 
 
 
Agovernança em TI só deve ser usada em organizações cujo negócio é TI. 
 
A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e 
estruturas organizacionais. 
 
Governança em TI é sinônimo de administração de projetos. 
 
Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. 
 
Somente empresas de grande porte requerem governança em TI. 
 
 4a Questão (Ref.: 201101490750) Pontos: 1,0 / 1,0 
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso 
é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como 
necessário? 
 
 
Envolvimento dos executivos da organização 
 
Grandes valores de capital a serem investidos 
 
Equipe qualificada 
 
Intituir um Programa de Governança em TI 
 
Liderança para mudança 
 
 5a Questão (Ref.: 201101490680) Pontos: 1,0 / 1,0 
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso 
eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
 
 
NBR ISO/IEC 9126 
 
ISO/IEC 27002 
 
NBR ISO/IEC 38500 
 
NBR 13596 
 
NBR ISO/IEC 38999 
 
 6a Questão (Ref.: 201101490721) Pontos: 0,0 / 1,0 
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis 
dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da 
Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por 
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que 
proporcionarão que os objetivos sejam atingidos. 
 
Quais afirmações estão corretas? 
 
 
As afirmações I, II e III 
 
Apenas a afirmação III 
 
Apenas a afirmação II 
 
As afirmações I e II 
 
Apenas a afirmação I 
 
 7a Questão (Ref.: 201101490719) Pontos: 0,0 / 1,0 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a 
implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
 
Quais requisitos estão corretos? 
 
 
Estão corretos os requisitos I e IV 
 
Estão corretos os requisitos II e IV 
 
Estão corretos os requisitos I, II 
 
Estão corretos os requisitos II, III e IV 
 
Estão corretos os requisitos I, II, III e IV 
 
 8a Questão (Ref.: 201101490684) Pontos: 0,0 / 1,0 
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: 
 
 
modelo de avaliação 
 
modelo de desenvolvimento 
 
modelo de negócio 
 
modelo de implantação 
 
modelo de implementação 
 
 9a Questão (Ref.: 201101490676) Pontos: 0,0 / 1,0 
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias 
existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus 
resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI 
são citados: 
 
 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente 
da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
 
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é 
componente da governança em geral. A responsabilidade também não do CIO. 
 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente 
da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
 
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
 
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é 
voluntária de qualquer participante do projeto. 
 
 10a Questão (Ref.: 201101490740) Pontos: 1,0 / 1,0 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
 
 
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI 
 
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é 
mais abrangente do que a Gestão de TI 
 
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente 
do que a Governança de TI 
 
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente 
do que a Governança Corporativa 
 
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança Corporativa 
 
 
 
 
 
Avaliação: CCT0186_AV2_201207106364 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV2 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB
Nota da Prova: 4,5 de 8,0 Nota do Trabalho: Nota de Participação: 1 Data: 15/06/2013 08:59:40
 1a Questão (Cód.: 171474) Pontos: 0,0 / 1,5
O Senhor Fernando é CIO da empresa Prodswok Desenvolvimento de Software Ltda. Na reunião semanal de 
diretoria, foi informado que a Prodswok precisa se preparar para expandir suas atividades para fora do Brasil, fato 
que deverá ocorrer nos próximos dois anos. Após sair da reunião o Senhor Fernando começou a pesquisar o que 
seria necessário para atender às expectativas dos novos clientes do exterior. Logo verificou que uma das 
recomendações indispensáveis é a certificação CMMI. Sem perder tempo o Senhor Fernando chamou uma 
consultoria para conversar sobre CMMI e adiantou para o Senhor David, representante da consultoria, que a 
Prodswok não tem nenhuma experiência neste assunto. Após muita conversa e negociação, o Senhor Fernando e o 
Senhor David chegaram a um consenso e assinaram um contrato, cujo objeto é a preparação da Prodswok para 
obter a certificação CMMI. 
Durante o planejamento do projeto o Senhor Fernando foi informado que o CMMI possui dois tipos de 
representação: contínua e por estágios. Sabendo que a Prodswok não tem experiência nem com a representação 
contínua e nem com a representação por estágios, surgiu a dúvida: 
� Qual é a representação mais indicada para a Prodswok utilizar? 
 
Resposta: Por estágios. Pois dessa forma será mais acessível aos colaboradores se identificarem com essa 
certificação.
 
 
Gabarito: 
Quando esta experiência não existe, ou seja, não se está familiarizado nem com a representação contínua e nem com a 
representação por estágios, tanto faz uma ou outra. 
 2a Questão (Cód.: 171481) Pontos: 1,0 / 1,5
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à 
melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do 
programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Os cursos de formação têm como objetivo 
preparar especialistas na metodologia Six Sigma, como, por exemplo: Executivo Líder;Campeão; Master Black 
Belt; Black Belt; e, Green Belt. 
A seguir são mostradas algumas características da formação de três desses especialistas: 
1. Elementos chaves do sistema. Pertencem normalmente ao patamar médio de chefia na organização. Recebem 
treinamento mais simplificado. 
2. Ajuda a conscientizar a implantação do Six Sigma na empresa. Ajuda os Campeões a escolherem os novos 
projetos de melhoria. 100% do seu tempo devem ser dedicados ao Six Sigma. 
3. Possuem excelentes conhecimentos técnicos de sua área de trabalho. Recebem treinamento intensivo em 
técnicas estatísticas e de solução de problemas. 
� Identifique o nome de cada uma dessas formações, segundo as características 1, 2 e 3, mostradas acima. 
Page 1 of 4BDQ Prova
19/06/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=3238...
 
 
 
 
 
Resposta: 1. Green Belt 2. Master Black Belt 3. Executivo Lider
 
 
Gabarito: 
1. Green Belt. 
2. Master Black Belt. 
3. Black Belt. 
 
 3a Questão (Cód.: 101572) Pontos: 0,0 / 1,0
Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro 
ou uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos 
habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de 
governança de TI. 
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o 
processo de criação de valor. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 Conceito de valor; objetivo do Val IT; BSC; COBIT 
 Conceito de valor; objetivo do Val IT; PMBOK; COBIT 
 Conceito de valor; objetivo do Val IT; Val IT; COBIT
 Conceito de valor; objetivo do Val IT; BPMS; COBIT 
 Conceito de valor; objetivo do COBIT; Val IT; COBIT 
 4a Questão (Cód.: 101499) Pontos: 0,5 / 0,5
A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo 
métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos 
donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: 
 Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo 
(4); e, Finalizado (5) 
 Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); 
e, Disponibilizado (5) 
 Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); 
e, Repetitivo (5) 
 Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável 
(4); e, Otimizado (5)
 A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração 
(4); e, Maximizado (5) 
 5a Questão (Cód.: 101387) Pontos: 0,5 / 0,5
"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação 
de uma correta ................................". Marque a opção correta: 
 estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas
 aplicação dos padrões de qualidade de software 
Page 2 of 4BDQ Prova
19/06/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=3238...
 
 
 
 
 estratégia de administrar a corporação
 estratégia de governança de TI e escolha da equipe de desenvolvimento
 estratégia de governança de TI
 6a Questão (Cód.: 101509) Pontos: 0,5 / 0,5
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que 
os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de 
informação, domínios e processos; considere as afirmativas abaixo: 
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas 
responsabilidades, incluindo as de governança. 
II. Proteção de informações confidenciais, evitando o acesso desautorizado. 
III. ME1 a ME4. 
IV. DS1 a DS13. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar 
 Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar 
 Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar 
 Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar
 Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar 
 7a Questão (Cód.: 101483) Pontos: 0,5 / 0,5
Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a 
afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por 
iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, 
investidores e financiadores, as empresas costumam: 
 Contratar consultores 
 Investir na Bolsa de Valores 
 Fazer reuniões periódicas 
 Construir sistemas de controle 
 Realizar auditoria
 8a Questão (Cód.: 101467) Pontos: 0,0 / 0,5
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? 
 Anarquia 
 Federalismo 
 Monarquia de negócio 
 Presidencialismo
 Monarquia de TI 
 9a Questão (Cód.: 101500) Pontos: 0,5 / 0,5
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os 
valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: 
 Confiabilidade 
Page 3 of 4BDQ Prova
19/06/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=3238...
 
 
 
 
 Integridade
 Conformidade 
 Eficiência 
 Disponibilidade 
 10a Questão (Cód.: 101447) Pontos: 1,0 / 1,0
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a 
idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, 
palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte 
da empresa e de todos que nela trabalham. Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia 
definida no BSC. 
 
Quais afirmações estão corretas? 
 As afirmações I, II e IV
 Apenas a afirmação III 
 As afirmações I e II 
 Apenas a afirmação I 
 As afirmações I e III 
Período de não visualização da prova: desde 03/06/2013 até 18/06/2013.
Page 4 of 4BDQ Prova
19/06/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=3238...
Avaliação On-Line
Avaliação: AV2-2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186
Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV2
Aluno: 201101208121 - AILTON HENTZY BARCELLOS
Nota da Prova: 4.1 Nota do Trabalho: Nota da Participação: 2 Total: 6,1
Prova On-Line
Questão: 1 (156852) 
A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte 
significado: Pontos da Questão: 1
D (Definir); M(Medir); A (Analisar); I (Implantar ); C (Controlar)D (Definir); M(Monitorar); A (Analisar); I (Implantar); C (Custear) 
D (Definir); M(Monitorar); A (Analisar); I (Melhorar); C (Controlar) 
D (Definir); M(Medir); A (Analisar); I (Implantar); C (Custear) 
D (Definir); M(Medir); A (Analisar); I (Melhorar); C (Controlar) 
Questão: 2 (156469) 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios 
de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega 
da informação através do melhor (mais produtivo e econômico) uso dos recursos, denomina-
se: Pontos da Questão: 0,5
Produtividade 
Efetividade
Eficácia 
Integridade
Eficiência
Questão: 3 (155834) 
Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Pontos da Questão: 0,5
Pessoas
Dados
Informações
Aplicativos
Infraestrutura
Questão: AV2.2011.2.T.EAD.CCT0186.515 (156345)
Page 1 of 4Visualização de Prova
26/11/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4444343&p2=13119&p3=1210803
4 - No âmbito do CMMI, para verificar o progresso da melhoria de um processo pode se utilizar 
níveis de capacidade ou níveis de maturidade, conforme explicações do CMU/SEI (2006). A 
escolha da representação está diretamente ligada à experiência da organização com o processo 
de melhoria e com o CMM. 
Com relação a escolha da representação contínua ou representação por estágios, responda: 
I. Qual é a recomendação do CMU/SEI quando a empresa não tem experiência; ou seja, não está 
familiarizada com nenhuma das duas representações? 
II. Qual é a recomendação do CMU/SEI quando a empresa já utilizou uma das duas 
representações? 
III. Qual é a recomendação do CMU/SEI quando a empresa percebe necessidades específicas em 
cada uma das duas representações? 
 Pontos da Questão: 1,5
Resposta do Aluno:
I - Pode ser usada qualquer uma das duas representações; II - O melhor e manter-se na que ja 
existe algum tipo de experiencia; III - Quando existe a necessidade, deve ser utilizado as duas 
representações;
Gabarito:
I. Tanto faz uma (representação contínua) ou outra (representação por estágios). II. Continuar 
com a mesma representação para que a transição ao CMMI se torne mais fácil. III. Utilizar as 
duas representações. 
Fundamentação do Professor:
Pontos do Aluno: 1,5
Questão: 5 (147310) 
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e 
relacionamentos com base em estruturas e métodos informacionais, as organizações têm de 
repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria 
evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que 
trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. 
Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados 
com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que 
estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas 
expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com 
padrões previamente estabelecidos, se existe algum desvio. 
Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica 
administrativa, um dos conhecimentos que ele deve possuir é sobre: 
 Pontos da Questão: 0,5
Teoria de Controle
Teoria Fundamentalista
Teoria Discreta
Teoria da Curva de Gauss
Teoria Contínua
Page 2 of 4Visualização de Prova
26/11/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4444343&p2=13119&p3=1210803
Questão: AV2.2011.2.T.EAD.CCT0186.509 (155944)
6 -
A orientação para negócios é o principal tema do COBIT, o qual foi desenvolvido não somente 
para ser utilizado por provedores de serviços, usuários e auditores, mas também, e mais 
importante, para fornecer um guia abrangente para os executivos e donos de processos de 
negócios. 
Sendo assim, considere o seguinte banco de palavras: ITGI; COBIT; ITIL; Processos de TI; 
TOGAF; BSC; Requisitos de negócio; Recursos de TI; BPM; Val IT; Informação organizacional; 
Estratégia; Tática; Riscos. 
Agora complete a frase abaixo, substituindo os números I, II, III e IV pelas respectivas palavras 
que se encontram no banco de palavras: 
I direcionam investimentos em II que são usados por III para entregar IV que responde a I. 
 Pontos da Questão: 1,5
Resposta do Aluno:
COBIT direcionam investimentos em TI que são usados por Processos de TI para entregar 
Requisitos de Negocio que responde a ITGI.
Gabarito:
Requisitos de negócio (I)direcionam investimentos em recursos de TI (II)que são usados por 
processos de TI (III) para entregar informação organizacional (IV)que responde a requisitos de 
negócio (I).
Fundamentação do Professor:
Pontos do Aluno: 0,6
Questão: 7 (149506) 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de 
Governança? 
 Pontos da Questão: 0,5
Anarquia
Monarquia de TI
Monarquia de negócio
Federalismo
Presidencialismo
Questão: 8 (156516) 
Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT: 
I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI. 
II. Gerência dos serviços de TI, ativos e outros recursos. 
III. Fornecimento de uma visão geral de desempenho do portfolio. 
IV. Investimento contínuo na gestão de valor de todos os processos. 
Page 3 of 4Visualização de Prova
26/11/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4444343&p2=13119&p3=1210803
Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV? 
 Pontos da Questão: 0,5
COBIT; VAL IT; COBIT; VAL IT 
COBIT; VAL IT; VAL IT; COBIT 
VAL IT; COBIT; COBIT; VAL IT 
COBIT; COBIT; VAL IT; VAL IT
VAL IT; COBIT; VAL IT; COBIT 
Questão: 9 (149986) 
Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios-
proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva 
[...]”.
Considere as seguintes afirmações: 
I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. 
II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos 
fundamentais para o exercício do controle. 
III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos 
resultados (accountability) e obediência às leis do país (compliance). 
IV. É essencial a implementação de uma política de segurança. 
Segundo Lodi (2000), as afirmações corretas são? 
 Pontos da Questão: 1
As afirmações I, II e IV
As afirmações II , III e IV
As afirmações II e III
As afirmações I, II e III
As afirmações III e IV
Questão: 10 (156352) 
Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas de 
processo, conforme a seguir: Pontos da Questão: 0,5
Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte
Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte
Gestão de processo; Gestão de projeto; Engenharia; e, Suporte
Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte
Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte
Fechar 
Server IP : 192.168.10.137 Client IP: 72.37.249.100 Tempo de execução da página : 1,391
Page 4 of 4Visualização de Prova
26/11/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4444343&p2=13119&p3=1210803
Avaliação: CCT0059_AV2_201101423633 » GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
Tipo de Avaliação: AV2 
Aluno: 201101423633 - CESAR ALEX AURICHIO MARTINS 
Professor: RENATO DOS PASSOS GUIMARAES Turma: 9004/D 
Nota da Prova: 4,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 13/06/2015 10:06:19 
 
 
 1a Questão (Ref.: 201101525355)Pontos: 0,5 / 0,5 
A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses 
dados de forma confiável. Qual das opções abaixo representa melhor a seqüencia na evolução do tratamento 
dos Dados para a sua utilização eficaz nas organizações? 
 
 Dado - Informação - Conhecimento 
 Dado - Informação - Dados Brutos 
 Dado - Conhecimento Bruto - Informação Bruta 
 Dado - Conhecimento - Informação 
 Dado - Informação - Informação Bruta 
 
 
 
 2a Questão (Ref.: 201101528161) Pontos: 0,5 / 0,5 
As vulnerabilidades estão presentes no dia-a-dia das empresas e se apresentam nas mais diversas áreas de 
uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos 
de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de 
Vulnerabilidade na ótica da Segurança da Informação? 
 
 Ameaça presente ou associada a ativos que manipulam ou processam informações. 
 Fragilidade presente ou associada a ativos que exploram ou processam informações . 
 Impacto presente ou associada a ativos que manipulam ou processam informações. 
 Fragilidade presente ou associada a ameaças que manipulam ou processam informações . 
 Fragilidade presente ou associada a ativos que manipulam ou processam informações . 
 
 
 
 3a Questão (Ref.: 201102042649) Pontos: 0,5 / 0,5 
Relacione a primeira coluna com a segunda: 
A. Área de armazenamento sem proteção 1. ativo 
B. Estações de trabalho 2. vulnerabilidade 
C. Falha de segurança em um software 3. ameaça 
D. Perda de vantagem competitiva 4. impacto 
E. Roubo de informações 5. medida de segurança 
F. Perda de negócios 
G. Não é executado o "logout" ao término do uso dos sistemas 
H. Perda de mercado 
I. Implementar travamento automático da estação após período de tempo sem uso 
J. Servidores 
K. Vazamento de informação 
 
 
 A2, B1, C3, D3, E4, F4, G2, H4, I5, J1, K3. 
 A2, B1, C2, D3, E3, F3, G2, H4, I5, J1, K4. 
 A2, B1, C2, D4, E3, F4, G2, H4, I5, J1, K3. 
 A2, B1, C2, D4, E4, F4, G2, H4, I5, J1, K3. 
 A2, B1, C3, D3, E3, F4, G2, H4, I5, J1, K4. 
 
 
 
 4a Questão (Ref.: 201101525361) Pontos: 0,5 / 0,5 
Ao analisarmos a afirmativa: ¿Devemos levar em consideração que diferentes ameaças possuem impactos 
diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma 
ameaça¿. Podemos dizer que é: 
 
 falsa, pois não devemos considerar que diferentes ameaças existem . 
 parcialmente verdadeira, pois sempre temos impactos diferentes para uma mesma ameaça. 
 falsa, pois os impactos são sempre iguais para ameaças diferentes. 
 falsa, pois não depende do ativo afetado. 
 verdadeira 
 
 
 
 5a Questão (Ref.: 201101524921) Pontos: 0,0 / 0,5 
A empresa Ypisilon foi invadida através do seu sistema de e-commerce. O ataque ocorreu através do envio de 
informações inconsistentes para um campo de entrada de dados da tela principal do sistema. Neste caso, foi 
utilizado um ataque de: 
 
 SQL injection 
 Buffer Overflow 
 Fragmentação de pacotes IP 
 Smurf 
 Fraggle 
 
 
 
 6a Questão (Ref.: 201101524969) Pontos: 0,5 / 0,5 
Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco: 
 
 Entender os riscos associados ao negócio e a gestão da informação 
 Manter a reputação e imagem da organização 
 Melhorar a efetividade das decisões para controlar os riscos 
 Melhorar a eficácia no controle de riscos 
 Eliminar os riscos completamente e não precisar mais tratá-los 
 
 
 
 7a Questão (Ref.: 201101605615) Pontos: 0,5 / 1,5 
Dado o caráter abstrato e intangível da informação, seu valor está associado a um contexto. A informação terá 
valor econômico para uma organização se ela gerar lucros ou se for alavancadora de vantagem competitiva, 
caso contrário poderá ter pouco ou nenhum valor. Neste sentido descreva o ciclo de vida da informação, 
identificando os momentos vividos pela informação. 
 
 
Resposta: Uma informação inicia-se logo após a busca de dados onde, logo após um processamento, eles são 
trabalhados de forma geral. Todo este processamento do dado torna-se uma informação para a empresa. Ela 
tem que ser relevante, ter utilidade e ter um nivel satisfatório para empresa aproveitar. Com isso esta 
informação bem trabalhada, torna-se um conhecimento bastante útil para a organização. 
 
 
Gabarito: Manuseio: Momento em que a informação é criada e manipulada. Armazenamento: Momento em que 
a informação é armazenada. Transporte: Momento em que a informação é transportada. Descarte: Momento em 
que a informação é descartada. 
 
 
 
 8a Questão (Ref.: 201101525313) Pontos: 0,0 / 1,0 
A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e 
interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo 
referencia a que tipo de ação de Segurança: 
 
 Segurança dos Ativos. 
 Controle de Acesso. 
 Gerenciamento das Operações e Comunicações. 
 Segurança em Recursos Humanos. 
 Segurança Física e do Ambiente. 
 
 
 
 9a Questão (Ref.: 201101617238) Pontos: 1,5 / 1,5 
Uma vez definido nosso foco de atuação, os profissionais de seguranças têm à sua disposição diversas 
estratégias de proteção, sendo algumas mais úteis em determinadas situações que outras, mas, no geral, elas 
podem estar presentes no ambiente como um todo, se sobrepondo e se complementando. Dito isso defina com 
suas palavras o que é uma VPN (Virtual Private Networks): 
 
 
Resposta: VPN é uma forma de acesso privado a um sistema/organização onde pode-se implementar e controlar 
o nivel de segurança para determinado acesso. Ela funciona como uma rede interna mas estando em ambiente 
externo. 
 
 
Gabarito: - Interligam várias Intranets através da Internet - Usam o conceito de tunelamento: Dados são 
criptografados e autenticados Usa conexões TCP comuns Túneis podem ser pré-estabelecidos - Permitem 
acessos remotos com segurança 
 
 
 
 10a Questão (Ref.: 201102035079) Pontos: 0,0 / 1,0 
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de 
continuidade do negócio (GCN). 
 
 A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) 
atividades críticas e recursos de suporte de uma organização. 
 GCN é a fase inicial da implantação da gestão de continuidade em uma organização. 
 A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de 
interrupção das atividades críticas da organização. 
 A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a 
incidentes, de continuidade e de comunicação. 
 GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.