Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Cód.: 101387) Pontos: 1,0 / 1,0 "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas estratégia de administrar a corporação aplicação dos padrões de qualidade de software estratégia de governança de TI e escolha da equipe de desenvolvimento estratégia de governança de TI 2a Questão (Cód.: 101421) Pontos: 1,0 / 1,0 A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Teoria do agente-principal Teoria Institucional Teoria baseada na confiança Teoria da empresa-cliente Teoria do consumidor-produtor 3a Questão (Cód.: 101427) Pontos: 1,0 / 1,0 A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos I, II, III e IV Estão corretos os requisitos I e IV Estão corretos os requisitos II e IV Estão corretos os requisitos I, II Estão corretos os requisitos II, III e IV 4a Questão (Cód.: 101424) Pontos: 1,0 / 1,0 A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 5a Questão (Cód.: 101461) Pontos: 0,5 / 0,5 Podemos compreender a Governança em TI como: Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Uma estratégia de negócio somente aplicável a projetos futuros. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. 6a Questão (Cód.: 101448) Pontos: 1,0 / 1,0 Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI 7a Questão (Cód.: 101466) Pontos: 0,5 / 0,5 A Matriz de Arranjos de Governança de TI ajuda a identificar: Quais ações de negócio e como serão realizadas. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Quais ações devem ser tomadas e quem deve tomá-las. Porque as ações precisam ser tomadas e quanto custarão. Quanto tempo e qual custo de cada ação que deve ser tomada. 8a Questão (Cód.: 101459) Pontos: 1,0 / 1,0 Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? COBIT utilizado para o Gerenciamento de Serviços ITIL utilizado para controlar a Qualidade de Processo ITIL utilizado para Planejamento e Desempenho Six Sigma utilizado para controlar os Investimento em TI COBIT utilizado para Governança e Controle 9a Questão (Cód.: 101458) Pontos: 0,5 / 0,5 Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Envolvimento dos executivos da organização Intituir um Programa de Governança em TI Equipe qualificada Liderança para mudança Grandes valores de capital a serem investidos 10a Questão (Cód.: 101465) Pontos: 0,5 / 0,5 Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Plano e políticas são produtos resultantes da ação de direção na governança em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Pressões e necessidades influenciam a governança em TI. Avaliação On-Line Avaliação: AV3-2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV3 Aluno: 201107114322 - JONH EDSON RIBEIRO DE CARVALHO Nota da Prova: 5 Nota do Trabalho: Nota da Participação: Total: 5 Prova On-Line Questão: 1 (156849) Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: Pontos da Questão: 1 Melhoria e otimização de procedures (...) Melhoria e otimização de processos (...) Melhoria e otimização de código fonte (...) Melhoria e otimização de infraestrutura (...) Melhoria e otimização de recursos humanos (...) Questão: 2 (149595) Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? Pontos da Questão: 1 COBIT utilizado para Governança e controle COBIT utilizado para o Gerenciamento de Serviços ITIL utilizado para controlar a Qualidade de Processo Six Sigma utilizado para controlar os Investimento em TI ITIL utilizado para Planejamento e Desempenho Questão: 3 (156990) Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI. IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Pontos da Questão: 1 Página 1 de 4Visualização de Prova 18/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4552997&p2=13932&p3=1293875Conceito de valor; objetivo do Val IT; BPMS; COBIT Conceito de valor; objetivo do Val IT; PMBOK; COBIT Conceito de valor; objetivo do Val IT; Val IT; COBIT Conceito de valor; objetivo do COBIT; Val IT; COBIT Conceito de valor; objetivo do Val IT; BSC; COBIT Questão: 4 (150010) Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Pontos da Questão: 1 Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto Questão: 5 (156544) O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Pontos da Questão: 1 Monitorar e Suportar Adquirir e Implementar Planejar e Organizar Entregar e Suportar Monitorar e Avaliar Questão: 6 (149760) Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: I. Crescimento no negócio é uma ação. II. Lucro operacional é um indicador. Página 2 de 4Visualização de Prova 18/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4552997&p2=13932&p3=1293875 III. Aumento de 15% no lucro anual é uma meta. Quais afirmações estão corretas? Pontos da Questão: 1 As afirmações I e II Apenas a afirmação I Apenas a afirmação III As afirmações I e III As afirmações II e III Questão: 7 (156353) Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas;. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? Pontos da Questão: 1 Componentes requeridos; Componentes mandatórios e componentes informativos Componentes requeridos; Componentes esperados e componentes informativos Componentes requeridos; Componentes mandatórios e componentes eventuais Componentes informativos; Componentes esperados e componentes requeridos Componentes esperados; Componentes requeridos e componentes informativos Questão: 8 (156352) Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas de processo, conforme a seguir: Pontos da Questão: 1 Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte Gestão de processo; Gestão de projeto; Engenharia; e, Suporte Questão: 9 (156472) Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, denomina-se: Pontos da Questão: 1 Integridade Eficácia Conformidade Página 3 de 4Visualização de Prova 18/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4552997&p2=13932&p3=1293875 Forense Obrigatoriedade Questão: 10 (147320) Associe a coluna da direita de acordo com a coluna da esquerda. 1. Sistema de Recursos Humanos [ ] Criptografia 2. Orçamento estourado, prazo vencido e escopo não cumprido [ ] Auditoria 3. Permite que os dados não trafeguem em claro [ ] Adquirir software pronto 4. Identifica as não conformidades [ ] Falta de planejamento e controle A sequência que representa a resposta correta é: Pontos da Questão: 1 A sequência 1, 4, 2, 3 A sequência 3, 4, 2, 1 A sequência 3, 4, 1, 2 A sequência 4, 3, 1, 2 A sequência 3, 1, 4, 2 Fechar Server IP : 192.168.10.137 Client IP: 187.67.52.32 Tempo de execução da página : 1,562 Página 4 de 4Visualização de Prova 18/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4552997&p2=13932&p3=1293875 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Banco de Questões 1) A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: r Blue Sigma r Yellow Sigma r Top Sigma r Master Black Belt r Black Sigma 2) A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: r Estrutura organizacional e Comitês de estrutura de gratificações r Estrutura organizacional e auditoria r Supervisão e procedimentos r Estrutura organizacional e procedimentos r Comitês de estrutura de gratificações e auditoria 3) A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: r Utilizar BSC r Utilizar Six Sigma r Utilizar Val IT r Utilizar ITIL r Utilizar COBIT 4) A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídoso COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho 5) A ferramenta X apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Estamos falando de qual ferramenta? r TOGAF r Val IT r COBIT r CMMI r ITIL 6) A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: r Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. r Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. r Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. r Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. r Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 7) A Governança Corporativa tem como um dos seus pilares a constituição e o funcionamento de um Conselho de Administração. Uma das melhores práticas de Governança Corporativa, vinculada ao Conselho de Administração, é a: r separação das funções de presidente do Conselho e executivo chefe. r elaboração de um Manual de Procedimentos Internos. r criação de um comitê de auditoria. r criação de um sistema de avaliação de desempenho justo e transparente. r aplicação de um sistema de árvore funcional. 8) "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ...................... das organizações". Marque a opção que completa a afirmativa: r modelo de implementação r modelo de avaliação r modelo de implantação r modelo de desenvolvimento r modelo de negócio 9) A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI. I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? r As afirmações I, II e III r As afirmações I e II r Apenas a afirmação II r Apenas a afirmação I r Apenas a afirmação III 10) A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? r Estão corretos os requisitos I, II, III e IV r Estão corretos os requisitos I e IV r Estão corretos os requisitos II e IV r Estão corretos os requisitos I, II r Estão corretos os requisitos II, III e IV 11) A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: r As seções 302 e 404 r As seções 302 e 402 r As seções 202 e 402 r As seções 502 e 404 r As seções 304 e 502 12) A Matriz de Arranjos de Governança de TI ajuda a identificar: r Quanto tempo e qual custo de cada ação que deve ser tomada. r Quais ações de negócio e como serão realizadas. r Porque as ações precisam ser tomadas e quanto custarão. r Quais ações devem ser tomadas e quem deve tomá-las. r Quais as ações já realizadas e qual o grau de sucesso da mesmas. 13) A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: r Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) r Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) r Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) r A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) r Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) 14) A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na empresa, a melhor recomendação nesse caso é: r Tudo deve ser acomodado na representação por estágio. r Tudo deve ser acomodado na representação contínua. r Tudo deve ser acomodado na representação na qual a empresa possua maior experiência. r Utilizar as duas representações, de acordo com as necessidades específicas. r Tudo deve ser acomodado na representação básica de composição. 15) A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é: r Deve ser utilizada a representação contínua r Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil r Deve ser utilizada a representação básica r Tanto faz utilizar a representação contínua ou a representação por estágios r Deve ser utilizada a representação por estágios 16) A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: r Abusos de poder; quebras de equipamentos e fraudes. r Abusos de poder; erros estratégicos e fraudes. r Abusos de poder; erros estratégicos e assédio moral. r Tempo resposta ruim; quebras de equipamentos e fraudes. r Tempo resposta ruim; quebras de equipamentos e hackers. 17) A teoria mais aceita para discutira temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: r Teoria do agente-principal. r Teoria da empresa-cliente. r Teoria baseada na confiança. r Teoria do consumidor-produtor. r Teoria Institucional. 18) A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: r D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear) r D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear) r D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar) r D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar) r D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar) 19) A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a versão anterior. Houve unificação no tratamento das disciplinas de engenharia de software, engenharia de sistemas, desenvolvimento integrado de produto e processo e também terceirização em um único documento denominado CMMI for Development. Além disso, foi adotada uma nova arquitetura para o modelo permitindo sua expansão para outros focos, como aquisições e entrega de serviços. Considere a seguinte definição: Conjunto de componentes CMMI utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área de interesse. Por exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de: r Constelação r Framework r Modelo estrela r Diretrizes r Modelo ADS 20) "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: r estratégia de governança de TI e escolha da equipe de desenvolvimento r estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas r estratégia de administrar a corporação r estratégia de governança de TI r aplicação dos padrões de qualidade de software 21) Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. r Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. r Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. r Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. r Casos como a GOL Linhas aéreas que em apenas7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. r Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. 22) Associe a coluna da direita de acordo com a coluna da esquerda. 1. Sistema de Recursos Humanos [ ] Criptografia 2. Orçamento estourado, prazo vencido e escopo não cumprido [ ] Auditoria 3. Permite que os dados não trafeguem em claro [ ] Adquirir software pronto 4. Identifica as não conformidades [ ] Falta de planejamento e controle A sequência que representa a resposta correta é: r A sequência 1, 4, 2, 3 r A sequência 3, 4, 2, 1 r A sequência 3, 4, 1, 2 r A sequência 4, 3, 1, 2 r A sequência 3, 1, 4, 2 23) Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: r Eficiência r Eficácia r Efetividade r Integridade r Produtividade 24) Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, denomina-se: r Integridade r Eficácia r Conformidade r Forense r Obrigatoriedade 25) Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: r V, V, V, V, V r F, F, F, V, V r F, V, F, V, V r V, V, F, F, V r V, F, V, V, V 26) Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: r Teoria Discreta r Teoria de Controle r Teoria Fundamentalista r Teoria da Curva de Gauss r Teoria Contínua 27) Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? r A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI r A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa r A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa r A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI r A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI 28) Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. r A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. r O BSC não agrega valor se for utilizado na área de informática. r O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilitaas organizações a clarear sua visão e estratégia, traduzindo-as em ações. r De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. r Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. 29) Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? r As afirmações I e III r As afirmações II e III r As afirmações I e II r Apenas a afirmação I r Apenas a afirmação II 30) Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI. IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? r Conceito de valor; objetivo do COBIT; Val IT; COBIT r Conceito de valor; objetivo do Val IT; PMBOK; COBIT r Conceito de valor; objetivo do Val IT; Val IT; COBIT r Conceito de valor; objetivo do Val IT; BPMS; COBIT r Conceito de valor; objetivo do Val IT; BSC; COBIT 31) Considere as seguintes afirmações: I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Estão corretas: r As afirmações I e II r As afirmações II e III r Apenas a afirmação I r As afirmações I, II e III r Apenas a afirmação II 32) Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: I. Crescimento no negócio é uma ação. II. Lucro operacional é um indicador. III. Aumento de 15% no lucro anual é uma meta. Quais afirmações estão CORRETAS? r As afirmações I e III r As afirmações II e III r As afirmações I e II r Apenas a afirmação III r Apenas a afirmação I 33) Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. r As afirmações II e III r As afirmações I e III r As afirmações I, II e III r As afirmações I, III e IV r As afirmações II, III e IV 34) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: r Nível 3 - Definido r Nível 2 - Repetível, porém intuitivo r Nível 1 - Inicial / Ad hoc r Nível 5 - Otimizado r Nível 4 - Gerenciado e mensurável 35) "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: r desenvolvimento de protótipos r gerenciamento de projetos r identificação de falhas r segurança da informação r tomadas de decisões 36) Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT apresenta os seguintes domínios: r Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste r Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar. r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e Medição de Desempenho r Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle r Processos de TI; Informações Empresariais; Recursosde TI; e, Análise de Requisitos 37) Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas;. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? r Componentes requeridos; Componentes mandatórios e componentes informativos r Componentes requeridos; Componentes esperados e componentes informativos r Componentes requeridos; Componentes mandatórios e componentes eventuais r Componentes informativos; Componentes esperados e componentes requeridos r Componentes esperados; Componentes requeridos e componentes informativos 38) Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. · O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: r Federalismo r Feudalismo r Monarquia de TI r Monarquia de negócio r Anarquia 39) Fazem parte dos recursos de TI definidos no COBIT, EXCETO: r Informações r Infraestrutura r Pessoas r Aplicativos r Dados 40) Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: r Conformidade r Disponibilidade r Eficiência r Confiabilidade r Integridade 41) "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: r Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. r Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. r Analistasdizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. r Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. r Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 42) Marque a alternativa INCORRETA: r Plano e políticas são produtos resultantes da ação de direção na governança em TI. r Os dirigentes de TI não devem governar com intuito r Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. r Pressões e necessidades influenciam a governança em TI. r Avaliar, Dirigir e Monitorar são ações presentes na governança em TI. 43) Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a ideia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa. IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. Quais afirmações estão corretas? r As afirmações I, II e IV r As afirmações I e III r Apenas a afirmação I r As afirmações I e II r Apenas a afirmação III 44) Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? r Entregar e Suportar r Suportar e Monitorar r Adquirir e Entregar r Organizar e Implementar r Implantar e Controlar 45) No que se refere ao COBIT 4.1, pode-se afirmar: r O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o COBIT, os níveis de maturidade são: 0 – incompleto; 1 – realizável; 2 – gerenciado; 3 – definido; 4 – gerenciado quantitativamente e 5 – otimizado. r No COBIT, os recursos de TI – aplicações, informação, infraestrutura e pessoas – são gerenciados por processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos. r Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. r Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são processos do domínio Planejar e Organizar (PO). r O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, enquanto o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários finais. 46) Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: r Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. r Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. r Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. r Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. r Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 47) Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que pergunta "Para satisfazer os clientes, em quais processos devemos nos sobressair?" chama-se: r Perspectiva dos Processos Externos r Perspectiva do Aprendizado e Crescimento r Perspectiva dos Processos Internos r Perspectiva do Cliente r Perspectiva Financeira 48) O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. r NBR ISO/IEC 27002 r NBR ISO/IEC 38500 r NBR ISO/IEC 12207 r NBR ISO/IEC 20000 r NBR ISO/IEC 15999 49) O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de: r Níveis escalares r Níveis de produção r Níveis de assiduidade r Níveis de capacidade r Níveis de maturidade 50) O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. r No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. r O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. r Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-sea informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. r A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. r O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). 51) O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: r Planejar e Organizar r Alinhar e Medir r Monitorar e Avaliar r Entregar e Suportar r Adquirir e Implementar 52) O ITGI (2007) descreve a Governança de TI, como: r "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". r "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização". r "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". r "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". r "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". 53) O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo: I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança. II. Proteção de informações confidenciais, evitando o acesso desautorizado. III. ME1 a ME4. IV. DS1 a DS13. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? r Confidencialidade; Confiabilidade; Monitorar e Avaliar; e Entregar e Suportar. r Confiabilidade; Confidencialidade; Monitorar e Avaliar; e Entregar e Suportar. r Confidencialidade; Confiabilidade; Monitorar e Eliminar; e Entregar e Suportar. r Confiabilidade; Confidencialidade; Monitorar e Eliminar; e Entregar e Suportar. r Confidencialidade; Confiabilidade; Monitorar e Eliminar; e Distribuir e Suportar. 54) O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: r Lei Autoritária r Lei Testamentária r Lei Sarbanes-Oxley (SOX) r Lei da Soberania Americana r Lei Terrorista 55) O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: r Deve ser utilizada a representação contínua r Deve ser utilizada a representação por estágios r Tanto faz utilizar a representação contínua ou a representação por estágios r A falta de experiência com CMMI invalida o projeto r Deve ser utilizada a representação básica 56) O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? r Monitorar e Suportar r Adquirir e Implementar r Planejar e Organizar r Entregar e Suportar r Monitorar e Avaliar 57) O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, quais dos papéis a seguir fazem parte do treinamento? r Master Black Belt; Black Belts; Green Belts r Master Black Belt; Top Black Belts; Yellow Belts r Master Black Belt; Top Black Belts; Green Belts r Master Black Belt; Top Black Belts; Black Belts r Top Black Belt; Black Belts; Green Belts 58) Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: I. Estamos fazendo as coisas certas? II. Estamos fazendo de forma correta? III. Estamos conseguindo fazê-las bem? IV. Estamos conseguindo benefícios? Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? r Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura r Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor r Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega r Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura r Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 59) Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é: r o acordo de níveis de serviços. r o retorno sobre ativos. r a cobrança reversa. r o grau de autonomia das unidades de negócio. r a porcentagem de gerentes em posição de liderança que podem descrever a governança. 60) Para Lodi (2000) a Governança Corporativa é definida como "o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]". Considere as seguintes afirmações: · A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. · Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle. · A boa governança assegura aos sócios: equidade, transparência, responsabilidadepelos resultados (accountability) e obediência às leis do país (compliance). · É essencial a implementação de uma política de segurança. r As afirmações II , III e IV. r As afirmações I, II e III. r As afirmações III e IV. r As afirmações I, II e IV. r As afirmações II e III. 61) Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas de processo, conforme a seguir: r Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte r Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte r Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte r Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte r Gestão de processo; Gestão de projeto; Engenharia; e, Suporte 62) Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas: r Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. r Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. r Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. r Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. r Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. 63) Podemos compreender a Governança em TI como: r Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. r Para que seja bem sucedida não é necessário qualidade nos processos da organização. r Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. r Uma estratégia de negócio somente aplicável a projetos futuros. r Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. 64) Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: r Melhoria e otimização de procedures (...) r Melhoria e otimização de processos (...) r Melhoria e otimização de código fonte (...) r Melhoria e otimização de infraestrutura (...) r Melhoria e otimização de recursos humanos (...) 65) Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? r Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. r Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. r Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. r Planejamento, Estratégia, Administração, Custos, Performance e Aderência. r Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 66) Qual das alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? r COBIT utilizado para o Gerenciamento de Serviços r ITIL utilizado para controlar a Qualidade de Processo r ITIL utilizado para Planejamento e Desempenho r Six Sigma utilizado para controlar os Investimento em TI r COBIT utilizado para Governança e Controle 67) Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? r Monarquia de negócio r Presidencialismo r Anarquia r Federalismo r Monarquia de TI 68) São ativos pertencentes a governança em TI: r Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos r TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos r Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas r Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização r Métrica, desempenho, responsabilidade, ativos, pessoal e organização 69) Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? r Envolvimento dos executivos da organização r Instituir um Programa de Governança em TI r Equipe qualificada r Grandes valores de capital a serem investidos r Liderança para mudança 70) Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: r A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. r Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. r Somente empresas de grande porte requerem governança em TI. r A governança em TI só deve ser usada em organizações cujo negócio é TI. r Governança em TI é sinônimo de administração de projetos. 71) Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: r Plano e políticas são produtos resultantes da ação de direção na governança em TI. r Pressões e necessidades influenciam a governança em TI. r Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. r Avaliar, Dirigir e Monitorar são ações presentes na governança em TI. r Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 72) Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: r Afirmações II, III e IV r Afirmações I, II, III e IV r Afirmações I e II r Afirmações II e IV r Afirmações I, II e III 73) Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. Existem vantagens e desvantagens em cada uma das opções. III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: r Apenas a afirmação II r As afirmações I e II r As afirmações II e III r Apenas a afirmação I r As afirmações I, II e III 74) Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: r Contratar consultores r Fazer reuniões periódicas r Investir na Bolsa de Valores r Construir sistemas de controle r Realizar auditoria 75) A implementação dos processos do Val IT na organização demanda uma mudança cultural bastante significativa, além de métodos e técnicas analíticassobre itens de informação relevantes para o negócio e para a operação de TI, como, por exemplo, dados de concorrentes. A compensação é que as organizações que aplicam os princípios, processos e práticas contidos no Val IT podem obter diversos benefícios. · Cite três benefícios obtidos com a implementação doVal IT na organização. Três dos seguintes: 1.Aumenta o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI. 2.Aumenta a probabilidade de sucesso na seleção e execução dos investimentos. 3.Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. 4.Alinha rapidamente os investimentos em função de mudanças no negócio. 5.Alinha os investimentos com a estratégia da empresa. 6.Melhora a comunicação entre TI e negócio. 7.Enxerga o valor dos investimentos em TI demonstrados pelo CIO. 8.Aumenta a confiança na TI. 9.Gera benefícios estratégicos. 10.Aumenta o valor do negócio. 76) A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são eles? Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, conformidade e comportamento Humano. 77) A orientação para negócios é o principal tema do COBIT, o qual foi desenvolvido não somente para ser utilizado por provedores de serviços, usuários e auditores, mas também, e mais importante, para fornecer um guia abrangente para os executivos e donos de processos de negócios. Sendo assim, considere o seguinte banco de palavras: ITGI; COBIT; ITIL; Processos de TI; TOGAF; BSC; Requisitos de negócio; Recursos de TI; BPM; Val IT; Informação organizacional; Estratégia; Tática; Riscos. Agora complete a frase abaixo, substituindo os números I, II, III e IV pelas respectivas palavras que se encontram no banco de palavras: I direcionam investimentos em II que são usados por III para entregar IV que responde a I. Requisitos de negócio (I) direcionam investimentos em recursos de TI (II) que são usados por processos de TI (III) para entregar informação organizacional (IV) que responde a requisitos de negócio (I). 78) Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de três domínios. I. Qual são esses domínios? II. Qual é a finalidade de cada um desses domínios? I. Governança de Valor (VG); Gerenciamento de Portfolio (PM); Gerenciamento de Investimento (IM) II. - Governança de Valor (VG)- Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. - Gerenciamento de Portfolio (PM)- Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. -Gerenciamento de Investimento (IM)- Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. 79) Durante o desenvolvimento do projeto de preparação para certificação CMMI da empresa Vtecserv Vendase Serviços Ltda., foi feito um teste com alguns dos participantes do projeto para verificar se assimilaram as diferenças entre a representação contínua e a representação por estágios. Para fazer o teste bastaria que os participantes preenchessem a lacuna de cada questão com o tipo de representação correspondente, conforme abaixo: 1. A _______________________ permite visibilidade crescente da capacidade alcançada em cada área de processo. 2. A _______________________ foca em um conjunto de processos que fornece à organização uma capacidade específica caracterizada por cada nível de maturidade. 3. A _______________________ permite que melhorias em diferentes processos sejam realizadas em diferentes níveis. · Qual é a resposta correta para cada uma das questões apresentadas? 1. Representação contínua. 2. Representação por estágios. 3. Representação contínua. 80) Estudando o CMMI, Carolina descobriu que para facilitar o uso da representação contínua as áreas de processo foram organizadas em quatro categorias: Gestão de processo, Gestão de projeto, Engenharia e Suporte. Para avaliar o seu aprendizado ela pegou um simulado na Internet com questões referentes a três dessas categorias, onde cada lacuna deve ser preenchida com o nome da categoria correspondente, conforme abaixo: 1. As áreas de processo de __________ têm como características: Desenvolvimento de Requisitos, Gestão de Requisitos, Solução Técnica, Integração de Produto, Verificação e Validação. 2. As áreas de processo de __________ têm como características: Gestão de Configuração, Garantia da Qualidade de Processo e Produto, Medição e Análise, Análise e Tomada de Decisões, Análise e Resolução de Causas. 3. As áreas de processo de __________ têm como características: Foco nos Processos da Organização, Definição dos Processos da Organização +IPPD, Treinamento na Organização, Desempenho dos Processos da Organização, Implantação de Inovações na Organização. · Qual é a resposta correta para cada uma das questões apresentadas? 1. Engenharia. 2. Suporte. 3. Gestão de processo. 81) Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra como um processo evolui de capacidade, conforme os níveis a seguir: 0 - Gerenciamento de processos não aplicado; 1 - Processos são ad hoc e desorganizados; 2 - Processos seguem um caminho padrão; 3 - Processos são documentados e comunicados; 4 - Processos são monitorados e medidos; 5 - Boas práticas são seguidas e automatizadas. · Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os aos respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. Três dos seguintes: 0 - Inexistente; 1 - Inicial/ Ad hoc; 2 - Repetível, porém Intuitivo; 3 - Definido; 4 - Gerenciado e Mensurável; 5 - Otimizado. 82) O CMMI oferece duas opções de representação para se abordar avaliação e melhoria dos processos. Responda: I. Quais são essas duas representações? II. Qual é a diferença de abordagem entre uma e outra? I. Representação contínua - A organização escolhe uma determinada área de processo (ou grupo de áreas de processo) e trabalha na melhoria desses processos. II. Representação por estágios - Utiliza conjuntos predefinidos de áreas de processo para estabelecer um caminho de melhoria para uma organização. 83) O Senhor Carlos acaba de assumir a função de CIO na empresa Abcvendetudo Comércio Ltda. Preocupado em manter TI alinhada ao negócio, logo tratou de fazer o mapeamento de sua área e das demandas de negócio, verificando que a estratégia empresarial da Abcvendetudo cria demandas para uma série de projetos de TI que costumam incluir aquisição, desenvolvimento e serviços e que os altos executivos não estavam satisfeitos com o retorno da área de TI. O Senhor Carlos sabe bem que a gestão mal realizada, a incapacidade de perceberas necessidades do cliente, a pobreza na definição dos requisitos, a seleção e contratação de fornecedores realizada de forma inadequada, a falta de gerência de mudanças para o ambiente, assim como a falta de maturidade nos processos costumam contribuir para o fracasso dos projetos. Diante de tal cenário o Senhor Carlos buscou uma consultoria que pudesse ajudá-lo a disseminar a prática de CMMI na empresa. Durante as negociações o Senhor Paulo, representante da consultoria, informou ao Senhor Carlos que a Abcvendetudo terá que utilizar as três constelações do CMMI. · Qual é o nome de cada uma dessas três constelações? 1. CMMI for Acquisition ou CMMI-ACQ ou CMMI para Aquisição. 2. CMMI for Developmentou CMMI-DEV ou CMMI para Desenvolvimento.3. CMMI for Services ou CMMI-SVC ou CMMI para Serviços. 84) O treinamento dos colaboradores na metodologia SIx Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Os cursos de formação têm como objetivo preparar especialistas na metodologia Six Sigma, como, por exemplo: Executivo Líder; Campeão; Master Black Belt; Black Belt; e, Green Belt. A seguir são mostradas algumas características da formação de três desses especialistas: 1. Elementos chaves do sistema. Pertencem normalmente ao patamar médio de chefia na organização. Recebem treinamento mais simplificado. 2. Ajuda a conscientizar a implantação do Six Sigma na empresa. Ajuda os Campeões a escolherem os novos projetos de melhoria. 100% do seu tempo devem ser dedicados ao Six Sigma. 3. Possuem excelentes conhecimentos técnicos de sua área de trabalho. Recebem treinamento intensivo em técnicas estatísticas e de solução de problemas. · Identifique o nome de cada uma dessas formações, segundo as características 1, 2 e 3, mostradas acima. 1. Green Belt. 2. Master Black Belt. 3. Black Belt. 85) Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para análise das medições e indicadores de desempenho. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Cite 3 desses critérios. Eficácia; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade. 86) GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO AULA 1 1. A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Teoria do agente-principal Teoria Institucional Teoria baseada na confiança Teoria da empresa-cliente Teoria do consumidor-produtor 2. Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações I, II e III As afirmações I, III e IV As afirmações II, III e IV As afirmações I e III As afirmações II e III 3. A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 4. A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; erros estratégicos e assédio moral Abusos de poder; erros estratégicos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers Tempo resposta ruim; quebras de equipamentos e fraudes Abusos de poder; quebras de equipamentos e fraudes 5. Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: BPMS ITIL CVM TOGAF COSO 6. O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Lei Terrorista Lei Sarbanes-Oxley (SOX) Lei Autoritária Lei da Soberania Americana Lei Testamentária AULA 2 1. "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por consequência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas. A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas. 2. A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Falha. Gap. Gate. Defeito. Pack. 3. O ITGI (2007) descreve a Governança de TI, como: "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização". 4. "A governança terá mais chance
Compartilhar