GOV.EM.TEC.DA INF

Prévia do material em texto

Prezado (a) Aluno(a), 
 
Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas 
não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha 
(3). 
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar 
com este modelo de questões que será usado na sua AV e AVS. 
 
 
 1. 
 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos 
normalmente encontrados nas funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece 
uma visão geral de TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 
 
Apenas a proposição II é verdadeira. 
 
As proposições I, II, III e IV são verdadeiras. 
 
As proposições I, II e IV são verdadeiras. 
 
Apenas a proposição I é verdadeira. 
 
As proposições I, II e III são verdadeiras. 
 
Gabarito Comentado 
 
 
 2. 
 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos 
normalmente encontrados nas funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece 
uma visão geral de TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 
 
Apenas a proposição II é verdadeira. 
 
Apenas a proposição I é verdadeira. 
 
As proposições I, II e IV são verdadeiras. 
 
As proposições I, II e III são verdadeiras. 
 
As proposições I, II, III e IV são verdadeiras. 
 
 
 
 3. 
 
 
O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a 
implementação da Governança de Tecnologia da Informação. Após a identificação dos 
processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as 
deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no 
cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se 
encontram fora dos padrões desejados. 
O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de 
TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os 
benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam 
gerenciados apropriadamente. 
Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. 
Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder 
direcionar a área de Tecnologia da Informação em suas empresas. 
 Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: 
 
 
 
A entrega de valor está associada à preocupação com os riscos pelos funcionários 
mais experientes da organização e também a um entendimento claro do apetite de 
risco da empresa. 
 
O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os 
planos de tecnologia da informação, definindo, mantendo e validando a proposta de 
valor de TI, fazendo o alinhamento das operações de TI com as operações da 
empresa. 
 
A entrega de valor acompanha e monitora a implementação da estratégia, término do 
projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por 
exemplo, "balanced scorecards". 
 
A mensuração de desempenho trata da execução da proposta de valor de TI através 
do ciclo de entrega, fazendo com que a área de tecnologia da informação possa 
entregar os benefícios previstos na estratégia da organização. 
 
O alinhamento estratégico está relacionado com a melhor utilização dos investimentos 
e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, 
informações, infraestrutura e pessoas. 
 
Gabarito Comentado 
 
 
 4. 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em 
conformidade com certos critérios de controle da informação que o COBIT se refere 
como necessidades de informação da empresa. Um desses critérios é a Integridade. 
 
 
Marque a opção que descreve seu conceito. 
 
 
Informação relevante e pertinente para o processo de negócio, sendo entregue em 
tempo e de maneira correta, consistente e utilizável. 
 
Proteção de informações confidenciais, evitando o acesso desautorizado. 
 
Fidedignidade e totalidade da informação, mantendo as características originais e sua 
validade de acordo com os valores e expectativas do negócio. 
 
Entrega da informação para os executivos de forma apropriada para administrar a 
organização e exercer suas responsabilidades, incluindo as de governança 
 
Entrega da informação utilizando os recursos mais produtivos e econômicos 
 
 
 
 5. 
 
 
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto 
promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos 
foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT 
para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o 
instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de 
foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas 
opções que se apresentam abaixo, respondeu corretamente a opção: 
 
 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Recursos Humanos; e, Medição de Conformidade 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; 
Gerenciamento de Recursos Humanos; e, Medição de Conformidade 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Recursos Humanos; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Infraestrutura; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Recursos; e, Medição de Desempenho 
 
Gabarito Comentado 
 
 
 6. 
 
 
Os níveis dos modelos de maturidade do COBIT são: 
 
 
Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado 
e mensurável (4). Otimizado (5). 
 
A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado 
para mensuração (4). Maximizado (5). 
 
Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e 
mensurável (4). Repetitivo (5). 
 
Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). 
Gerenciado e qualitativo (4). Finalizado (5). 
 
Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado 
e mensurável (4). Disponibilizado (5).