Exercícios de Aula - Governança de TI

•

ESTÁCIO EAD

0

JANAINA REIS

17/03/2016

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

EXERCÍCIO – GOVERNANÇA EM TI
Aula 01

1a Questão (Ref.: 201302157904)

O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional.
O instituto que melhor preenche a lacuna é:

IBC

IBGE
IBGC

INEP

IMPA

2a Questão (Ref.: 201301631975)

Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é:

COSO

TOGAF

BPMS

CVM

ITIL

3a Questão (Ref.: 201302157886)

Considere as seguintes afirmações:
I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros.
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão.
III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros.
A palavra que é comum a todas as lacunas é:

Rockefeller

Firewall

Protection
Sarbanes-Oxley

Protecionista

4a Questão (Ref.: 201302223380)

Considere as seguintes afirmativas:
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa.
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas.
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis.
A opção que melhor se relaciona com as afirmativas acima é:

ITIL

PMBOK

TOGAF
COSO

IBGC

5a Questão (Ref.: 201301775592)

Qual das opções abaixo tem incluído em seu conteúdo a preocupação com:
a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e,
que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro?

Lei SOX

ITIL

COBIT

Val IT

COSO

6a Questão (Ref.: 201301773845)

Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta.
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que:
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários.
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos.
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão.
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos investidores.
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal.
Agora assinale a alternativa correta:

V,V,V,F,F

V,V,V,V,V
V,V,V,V,F

V,V,F,V,F

F,F,F,F,F
Aula 02

1a Questão (Ref.: 201301775599)

Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica?

COBIT
BSC

ITIL

Seis Sigma

Val IT

2a Questão (Ref.: 201301632014)

Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?

ITIL utilizado para controlar a Qualidade de Processo

Six Sigma utilizado para controlar os Investimento em TI

ITIL utilizado para Planejamento e Desempenho
COBIT utilizado para o Gerenciamento de Serviços
COBIT utilizado para Governança e Controle

3a Questão (Ref.: 201301632010)

Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas:

Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI.

Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho.
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho.

Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI.

Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho.

4a Questão (Ref.: 201301632009)

O ITGI (2007) descreve a Governança de TI, como:

"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento".
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização".

"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização".
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização".

"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento".

5a Questão (Ref.: 201301631942)

"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta:

estratégia de administrar a corporação
estratégia de governança de TI

aplicação dos padrões de qualidade de software

estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas

estratégia de governança de TI e escolha da equipe de desenvolvimento
6a Questão (Ref.: 201302105877)

A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é:

Falha.
Gap.

Pack.

Gate.

Defeito.
Aula 03

1.
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta:

NBR 13596

ISO/IEC 27002

NBR ISO/IEC 38999

NBR ISO/IEC 38500

NBR ISO/IEC 9126

2.
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?

Planejamento, Estratégia, Administração, Custos, Performance e Aderência.

Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução.

Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.

Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução.

Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.

3.
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA:

Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório.

Somente empresas de grande porte requerem governança em TI.

Governança em TI é sinônimo de administração de projetos.

A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais.

A governança em TI só deve ser usada em organizações cujo negócio é TI.

4.
No framework proposto por Weill & Ross (2006) é correto afirmar que:

O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável.

Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos.

Somente a Governança da Propriedade intelectual merece atenção jurídica.

Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa.

Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz.

5.
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário?

Liderança para mudança

Equipe qualificada

Envolvimento dos executivos da organização

Grandes valores de capital a serem investidos

Intituir um Programa de Governança em TI

6.
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos:
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda.
II. No Feudalismo cada unidade de negócio toma decisões independentes.
III. No Federalismo as unidades de negócio não participam da decisão.
Quais afirmações estão corretas?

Apenas a afirmação II

As afirmações I e II

As afirmações I e III

As afirmações II e III

Apenas a afirmação I
Aula 04

1.
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas:
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados.
[ ] A administração superior é a responsável pela construção do orçamento da empresa.
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle.
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos.
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente.
A sequência que representa a resposta correta é:

F, F, F, V, V

V, F, V, V, V

V, V, V, V, V

F, V, F, V, V

V, V, F, F, V

2.
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre:

Teoria de Controle

Teoria Discreta

Teoria Contínua

Teoria Fundamentalista

Teoria da Curva de Gauss

3.
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para:

Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho.

Evitar uma não conformidade de uma eventual auditoria.

Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo.

Definir direitos e permissões dos usuários do ERP.

Todas as alternativas estão corretas.

4.
Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere:
1. Administração superior.
2. Gerência intermediária.
3. Gerência inferior.
( ) Orçamento.
( ) Estrutura organizacional.
( ) Auditoria.
( ) Comitê de estrutura de gratificação.
( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos.
Agora assinale a alternativa correta:

2,1,3,1,2.

2,1,3,2,1.

3,1,3,1,2.

1,2,3,1,2.

1,1,3,1,2.

5.
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não
sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é:

Falha do analista de sistemas

Gasto exagerado

Falta de Controle do Extrato Bancário

Falha ou não utilização de Ferramentas de Controle Administrativo

Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física

6.
"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa:

tomadas de decisões

desenvolvimento de protótipos

gerenciamento de projetos

segurança da informação

identificação de falhas
Aula 05

1.
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo:
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança.
II. Proteção de informações confidenciais, evitando o acesso desautorizado.
III. ME1 a ME4.
IV. DS1 a DS13.
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV?

Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar

Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar

Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar

Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar

Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar

2.
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios?

Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação.

Planejamento e Organização; Aquisição e Implementação.

Planejamento e Organização; Monitoração e Avaliação.

Aquisição e Implementação; Entrega e Avaliação.

Aquisição e Implementação; Entrega e Suporte.

3.
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção:

Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho

Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho

Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho

Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade

Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade

4.
Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é:

Integridade, confiabilidade e disponibilidade.

Eficácia, rastreabilidade e conformidade.

Eficacia, eficiência e rastreabilidade.

Completude, manutenibilidade e integridade.

Confidencialidade, desempenho e conformidade.

5.
A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são:

Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5)

Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5)

Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5)

Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5)

A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5)

6.
Os níveis dos modelos de maturidade do COBIT são:

A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). Maximizado (5).

Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). Disponibilizado (5).

Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). Repetitivo (5).

Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5).

Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). Finalizado (5).
Aula 06

1.
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio:

Adquirir e Implementar

Alinhar e Medir

Monitorar e Avaliar

Entregar e Suportar

Planejar e Organizar

2.
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:

Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.

Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.

Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.

Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e
que estejam em alinhamento com as políticas e diretrizes estabelecidas.

Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.

3.
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:

Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.

Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.

Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.

Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.

Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.

4.
Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO).

Assegurar a conformidade com requisitos externos.

Gerenciar serviços de terceiros.

Gerenciar a qualidade.

Identificar e alocar custos.

Educar e treinar os usuários.

5.
O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto.
Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence?

Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0).

Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3).

Gerenciar problemas - Gerenciar e Entregar (DS23).

Gerenciar o investimento de TI - Planejar e Organizar (PO5).

Habilitar operação e uso - Adquirir e Implementar (AI33).

6.
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:

Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.

Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.

Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.

Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.

Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
Aula 07

1.
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas:
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados.
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor.
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio.
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:

Estrutura; Programa e Portfolio

Portfolio; Programa e Projeto

Programa; Estrutura e Portfolio

Projeto; Programa e Portfolio

Projeto; Portfolio e Programa

2.
O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Também deve prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI.
A opção que melhor preenche a lacuna é:

Val IT.

Six Sigma.

CMMI.

ITIL.

COBIT.

3.
Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas:
Quais são os indicadores que apresentam bom desempenho?
Como os processos de gestão de valor e as atividades se relacionam?
Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos?
Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas?
Como os processos de gestão de valor e as atividades se relacionam?

Val IT

COSO

COBIT

ITIL

Seis Sigma

4.
Marque a alternativa que preencha corretamente a lacuna:
O modelo ____________________ foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de Governança de TI, integrando a visão dos processos COBIT à visão do portfolio de investimentos desse modelo.

BSC

Val IT

TOGAF

CMMI

ITIL

5.
Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI:
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos.
II. Ajudar
a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito.
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI.
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor.
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV?

Conceito de valor; objetivo do COBIT; Val IT; COBIT

Conceito de valor; objetivo do Val IT; Val IT; COBIT

Conceito de valor; objetivo do Val IT; PMBOK; COBIT

Conceito de valor; objetivo do Val IT; BSC; COBIT

Conceito de valor; objetivo do Val IT; BPMS; COBIT

6.
Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é:

o grau de autonomia das unidades de negócio.

o retorno sobre ativos.

a porcentagem de gerentes em posição de liderança que podem descrever a governança.

a cobrança reversa.

o acordo de níveis de serviços.
Aula 08

1.
Constelação é uma coleção de componentes gerada a partir do framework CMMI e engloba um modelo fundamental, seus materiais de treinamento e documentação relacionada a avaliações, abrangendo uma área de interesse específica.
No escopo da versão 1.2 do CMMI, estão incluídas as constelações para:

desenvolvimento, manutenção e serviços.

desenvolvimento, serviços e aquisições.

desenvolvimento, manutenção e qualidade.

serviços, aquisições e contratações.

desenvolvimento, serviços e contratações.

2.
A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na empresa, a melhor recomendação nesse caso é:

Tudo deve ser acomodado na representação básica de composição

Tudo deve ser acomodado na representação contínua

Tudo deve ser acomodado na representação na qual a empresa possua maior experiência

Utilizar as duas representações, de acordo com as necessidades específicas

Tudo deve ser acomodado na representação por estágios

3.
O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de:

Níveis de capacidade

Níveis escalares

Níveis de produção

Níveis de maturidade

Níveis de assiduidade

4.
A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a versão anterior. Houve unificação no tratamento das disciplinas de engenharia de software, engenharia de sistemas, desenvolvimento integrado de produto e processo e também terceirização em um único documento denominado CMMI for Development. Além disso, foi adotada uma nova arquitetura para o modelo permitindo sua expansão para outros focos, como aquisições e entrega de serviços. Considere a seguinte definição: Conjunto de componentes CMMI utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área de interesse. Por exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de:

Constelação

Framework

Modelo estrela

Diretrizes

Modelo ADS

5.
Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas:
I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada.
II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas.
III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica.
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III?

Componentes esperados; Componentes requeridos e componentes informativos

Componentes requeridos; Componentes mandatórios e componentes eventuais

Componentes requeridos; Componentes esperados e componentes informativos

Componentes informativos; Componentes esperados e componentes requeridos

Componentes requeridos; Componentes mandatórios e componentes informativos

6.
A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é:

Deve ser utilizada a representação contínua

Deve ser utilizada a representação por estágios

Deve ser utilizada a representação básica

Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil

Tanto faz utilizar a representação contínua ou a representação por estágios
Aula 09

1.
As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma:

Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação

Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação.

Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede

Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação

Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação

2.
Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de:

Melhoria e otimização de código fonte (...)

Melhoria e otimização de recursos humanos (...)

Melhoria e otimização de processos (...)

Melhoria e otimização de infraestrutura (...)

Melhoria e otimização de procedures (...)

3.
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito
para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são:

Master Black Belt; Black Belts; Green Belts

Master Black Belt; Top Black Belts; Yellow Belts

Master Black Belt; Top Black Belts; Green Belts

Top Black Belt; Black Belts; Green Belts

Master Black Belt; Top Black Belts; Black Belts

4.
São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O patrocínio dos altos executivos é uma delas. A alta administração é fundamental na relação entre o Six Sigma e as estratégias da empresa. Esses executivos influenciam na alocação dos recursos necessários para os projetos, facilitam o envolvimento entre áreas da empresa, fornecedores e clientes, estabelece critérios de reconhecimento e recompensa de acordo com os resultados obtidos e, utilizam os relatórios anuais e outros instrumentos de divulgação para mostrar os ganhos obtidos através da iniciativa de utilização do Six Sigma.
Relacionando a importância de um programa Six Sigma na empresa, podemos afirmar que:

Sob o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a alinhar a organização com as necessidades e requisitos demandados pelo mercado.

O Six Sigma não ajuda a reduzir custos.

Dentro da escala sigma, um sigma produz menos DPMO que seis sigmas.

Dentro da escala sigma, um sigma tem mais qualidade que seis sigmas.

Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos.

5.
Marque a alternativa que preencha corretamente a lacuna:
O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes.

BSC

Six Sigma (ou Seis Sigma)

Val IT

CMMI

TOGAF

6.
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes?

COSO

Seis Sigma (ou Six Sigma)

CMMI

Val IT

ITIL
Aula 10

1.
A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas:

As seções 302 e 402

As seções 502 e 404

As seções 304 e 502

As seções 302 e 404

As seções 202 e 402

2.
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, o segundo Adquirir e Implementar e os dois restantes:

Analisar e Desenvolver / Otimizar e Entregar.

Entregar e Suportar / Otimizar e Medir.

Testar e Homologar / Instalar e Avaliar.

Entregar e Suportar / Monitorar e Avaliar.

Testar e Homologar / Monitorar e Medir.

3.
Gerenciar Projetos, segundo o COBIT, é um processo de TI pertencente ao domínio de:

Aquisição e Implementação.

Monitoração e Controle.

Planejamento e Organização.

Entrega e Suporte.

Planejamento e Controle.

4.
Uma das características marcantes do programa Seis Sigma é

valer-se, exclusivamente, de ferramentas estatísticas como critério de avaliação e priorização de projetos.

estar voltado à alteração e construção de uma cultura organizacional de melhoria contínua, sem, necessariamente, estar vinculado a um objetivo imediato ou a projetos em execução.

adotar uma abordagem segmentada e individualizada.

ser especialmente eficaz em processos produtivos que utilizam uma análise de capabilidade, como ocorre em indústrias com linhas de produção em massa, sendo de pouca valia para processos em que não se aplica tal análise, como no setor de serviços.

conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa.

5.
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações:
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo.
II. Missão é a razão de existência da empresa.
III. Visão é a razão de existência da empresa.
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC.
Quais afirmações estão corretas?

As afirmações I e II

As afirmações I, II e IV

As afirmações I e III

Apenas a afirmação III

Apenas a afirmação I

6.
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO:
I. Crescimento no negócio é uma ação.
II. Lucro operacional é um indicador.
III. Aumento de 15% no lucro anual é uma meta.
Quais afirmações estão CORRETAS?

Apenas a afirmação III

As afirmações I e II

As afirmações I e III

As afirmações II e III

Apenas a afirmação I