Avaliando Aprendizado Governança de TI

Prévia do material em texto

1a Questão (Ref.: 201203027738)
	Pontos: 0,1  / 0,1
	Governança, em administração, significa coordenar, avaliar e planejar. Aplicando à TI, governança decide o que deve ser colocado em ordem para a organização lucrar com a sinergia com TI. Os especialistas indicam que ela deva ocorrer em que nível da corporação?
		
	
	Não existem níveis diferenciados
	
	Nível intermediário
	
	Nível mais baixo
	 
	Nível mais alto
	
	Em todos os níveis
		 Gabarito Comentado.
	
	
	 2a Questão (Ref.: 201202490829)
	Pontos: 0,1  / 0,1
	São ativos pertencentes a governança corporativa:
		
	 
	TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
	
	Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos
	
	Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas
	
	Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização
	
	Métrica, desempenho, responsabilidade, ativos, pessoal e organização
		 Gabarito Comentado.
	
	
	 3a Questão (Ref.: 201202490791)
	Pontos: 0,1  / 0,1
	A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de:
		
	
	Abusos de poder; erros estratégicos e assédio moral
	
	Tempo resposta ruim; quebras de equipamentos e fraudes
	 
	Abusos de poder; erros estratégicos e fraudes
	
	Tempo resposta ruim; quebras de equipamentos e hackers
	
	Abusos de poder; quebras de equipamentos e fraudes
		
	
	
	 4a Questão (Ref.: 201202490890)
	Pontos: 0,1  / 0,1
	De acordo com o Código das Melhores Práticas de Governança Corporativa do IBGC, define-se o controle não familiar como o controle definido ou difuso exercido por:
		
	
	uma ou mais famílias que detêm o poder de controle.
	
	investidores institucionais, tais como fundos de pensão e fundos de investimento.
	
	sócio estrangeiro.
	 
	um ou mais indivíduos ou grupos empresariais que detêm o poder de controle.
	
	representantes da maioria do capital votante pertencente ao Estado.
		
	
	
	 5a Questão (Ref.: 201202490796)
	Pontos: 0,1  / 0,1
	A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é:
		
	
	Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação.
	
	Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação.
	 
	Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
	
	Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação.
	
	Humano, físicos, propriedade intelectual, de relacionamento e de terceiros.
		
	 1a Questão (Ref.: 201202634169)
	Pontos: 0,1  / 0,1
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
		
	
	Conformidade, efetividade e responsabilidade.
	
	Integridade, confidencialidade e responsabilidade.
	
	Eficiência, responsabilidade e atitude.
	 
	Confidencialidade, integridade e disponibilidade.
	
	Responsabilidade, habilidade e atitude.
		
	
	
	 2a Questão (Ref.: 201202490877)
	Pontos: 0,1  / 0,1
	Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:
		
	 
	Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
	
	Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
	
	Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
	
	Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
	
	Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.
		 Gabarito Comentado.
	
	
	 3a Questão (Ref.: 201203053082)
	Pontos: 0,0  / 0,1
	Sobre noções básicas de governança de TI. Marque as assertivas verdadeiras.
		
	 
	A responsabilidade da governança de TI é do CIO(Chief Information Officers).
	 
	A implementação da estratégia e organização da empresa é especificada pelos arranjos de governança da TI.
	 
	A respeito de governança de tecnologia da informação (TI), julgue os itens a seguir: Entre os fatores motivadores da governança de TI incluem-se o ambiente de negócio, a integração tecnológica, a segurança da informação, a dependência do negócio em relação à TI e os marcos de regulação.
	 
	O principal objetivo da governança de TI é garantir o alinhamento da TI com o negócio.
	 
	A dependência do negócio em relação a TI é caracterizada pela estratégia definida pela organização, fábrica, suporte e mudança
		
	
	
	 4a Questão (Ref.: 201202491030)
	Pontos: 0,1  / 0,1
	A Lei Sarbanes-Oxley promoveu ampla regulação da vida corporativa, fundamentada nas boas práticas de governança corporativa. O foco da lei recaiu sobre os quatro valores básicos: Compliance, accountability, disclosure e fairness (conformidade, responsabilidade, justiça e divulgação). O primeiro dos valores básicos citados, Compliance, significa que:
		
	 
	as corporações deverão adotar um código de ética para seus principais executivos, que deverá conter formas de encaminhamento de questões relacionadas a conflitos de interesse, divulgação de informações e cumprimento das leis e regulamentos.
	
	os detentores de informações privilegiadas deverão seguir as exigências da lei nos casos de mudanças em suas participações acionárias.
	
	o principal executivo deve garantir que os relatórios contábeis revelem adequadamente a posição financeira, os resultados das operações e os fluxos de caixa, espelhando a verdade dos fatos, não existindo declarações falsas ou omissões de fatos relevantes.
	
	deve ser constituído um comitê de auditoria para acompanhar a atuação dos auditores e dos números da Companhia.
	
	a remuneração do executivo principal deverá ser aprovada pelo Conselho de Administração, junto com a aprovação pelos acionistas do plano de stock options.
		
	
	
	 5a Questão (Ref.: 201203110788)
	Pontos: 0,1  / 0,1
	O resultado positivo que as operações da  Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porqueo crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto.
Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence?
		
	
	Habilitar operação e uso - Adquirir e Implementar (AI33).
	
	Gerenciar o investimento de TI - Planejar e Organizar (PO5).
	 
	Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3).
	
	Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0).
	
	Gerenciar problemas - Gerenciar e Entregar (DS23).
	
	Pontos: 0,1  / 0,1
	O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta.
		
	
	A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.
	
	No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas.
	 
	O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME).
	
	O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado.
	
	Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável.
		 Gabarito Comentado.
	
	
	 2a Questão (Ref.: 201202490856)
	Pontos: 0,1  / 0,1
	A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção:
		
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade
	 
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho
		 Gabarito Comentado.
	
	
	 3a Questão (Ref.: 201202490854)
	Pontos: 0,1  / 0,1
	A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar:
		
	
	Supervisão e procedimentos
	
	Estrutura organizacional e procedimentos
	 
	Estrutura organizacional e Comitês de estrutura de gratificações
	
	Comitês de estrutura de gratificações e auditoria
	
	Estrutura organizacional e auditoria
		 Gabarito Comentado.
	
	
	 4a Questão (Ref.: 201202490840)
	Pontos: 0,1  / 0,1
	Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Estão corretas:
		
	
	As afirmações I, II e III
	
	As afirmações I e II
	 
	As afirmações II e III
	
	Apenas a afirmação II
	
	Apenas a afirmação I
		 Gabarito Comentado.
	
	
	 5a Questão (Ref.: 201202490846)
	Pontos: 0,1  / 0,1
	Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre:
		
	
	Teoria Fundamentalista
	
	Teoria Contínua
	
	Teoria Discreta
	 
	Teoria de Controle
	
	Teoria da Curva de Gauss
	Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações:
I. É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle.
Estão corretas:
		
	
	Afirmações II e IV
	
	Afirmações I, II, III e IV
	
	Afirmações I, II e III
	
	Afirmações I e II
	 
	Afirmações II, III e IV2a Questão (Ref.: 201202490767)
	Pontos: 0,1  / 0,1
	"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa:
		
	
	segurança da informação
	
	gerenciamento de projetos
	 
	tomadas de decisões
	
	identificação de falhas
	
	desenvolvimento de protótipos
		
	
	
	 3a Questão (Ref.: 201202490855)
	Pontos: 0,1  / 0,1
	Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam:
		
	 
	Realizar auditoria
	
	Contratar consultores
	
	Construir sistemas de controle
	
	Investir na Bolsa de Valores
	
	Fazer reuniões periódicas
		
	
	
	 4a Questão (Ref.: 201203156201)
	Pontos: 0,1  / 0,1
	Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Possui quatro domínios e trinta e cinco processos.
II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários.
III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles.
IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5.
Agora assinale a opção CORRETA:
		
	
	Apenas as proposições I e II são verdadeiras.
	
	Apenas a proposição I é verdadeira.
	 
	Apenas as proposições II e III são verdadeiras.
	
	Apenas as proposições I, II e III estão corretas.
	
	As proposições I, II, III e IV estão corretas.
		 Gabarito Comentado.
	
	
	 5a Questão (Ref.: 201202634169)
	Pontos: 0,1  / 0,1
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
		
	 
	Confidencialidade, integridade e disponibilidade.
	
	Responsabilidade, habilidade e atitude.
	
	Eficiência, responsabilidade e atitude.
	
	Integridade, confidencialidade e responsabilidade.
	
	Conformidade, efetividade e responsabilidade.