GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

CCT0271_AV_201502492474 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO  Avaliação: AV
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9004/AD
Nota da Prova: 6,9    Nota de Partic.: 2     Av. Parcial.: 1,5     Data: 11/06/2016 13:32:33 (F)
  1a Questão (Ref.: 171468) Pontos: 1,0  / 1,0
Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, os quais o COBIT 4.1
denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, são
definidos sete critérios de informação.
Cite três dos sete critérios de informação.
Resposta: Disponibilidade, Confidecialidade, Conformidade.
Gabarito:
Três dos seguintes:
      1.    Eficácia ou efetividade;
2. Eficiência;
3. Confidencialidade;
4. Integridade;
5. Disponibilidade;
6. Conformidade;
7. Confiabilidade.
  2a Questão (Ref.: 171476) Pontos: 0,4  / 1,0
Durante o desenvolvimento do projeto de preparação para certificação CMMI da empresa Vtecserv Vendas e Serviços Ltda., foi
feito um teste com alguns dos participantes do projeto para verificar se assimilaram as diferenças entre a representação contínua e
a representação por estágios. Para fazer o teste bastaria que os participantes preenchessem a lacuna de cada questão com o tipo
de representação correspondente, conforme abaixo:
1. A _______________________ permite visibilidade crescente da capacidade alcançada em cada área de processo.
2. A _______________________ foca em um conjunto de processos que fornece à organização uma capacidade específica
caracterizada por cada nível de maturidade.
3. A _______________________ permite que melhorias em diferentes processos sejam realizadas em diferentes níveis.
Qual é a resposta correta para cada uma das questões apresentadas?
Resposta: 1. Estágios. 2. Contínua. 3. Contínua.
Gabarito:
1.   Representação contínua.
2.   Representação por estágios.
3.   Representação contínua.
  3a Questão (Ref.: 101423) Pontos: 1,0  / 1,0
Considere as seguintes afirmações relacionadas com a Lei Sarbanes­Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos
requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa­se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI.
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
Quais afirmações estão corretas?
As afirmações II e III
  As afirmações I e III
As afirmações I, III e IV
As afirmações I, II e III
As afirmações II, III e IV
 Gabarito Comentado.
  4a Questão (Ref.: 101384) Pontos: 1,0  / 1,0
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição
clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa
marque a opção correta em que os responsáveis pela Governança de TI são citados:
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer
participante do projeto.
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da
governança em geral. A responsabilidade também não do CIO.
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em
geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR.
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da
governança em geral. Para outros, a responsabilidade é mesmo do CIO.
  Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em
geral. Para outros, a responsabilidade é mesmo do CIO.
  5a Questão (Ref.: 101456) Pontos: 1,0  / 1,0
No framework proposto por Weill & Ross (2006) é correto afirmar que:
O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável.
Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa.
Somente a Governança da Propriedade intelectual merece atenção jurídica.
Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos.
  Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz.
  6a Questão (Ref.: 101426) Pontos: 1,0  / 1,0
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização.
Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade
da área de TI para atender os negócios.
  Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único
analista que trabalhou no projeto saiu levando todo o conhecimento.
Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais
enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de
custos e aos investimentos em equipamentos modernos.
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um
ganho operacional quando o analista inicia e finaliza o projeto.
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito
incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo.
  7a Questão (Ref.: 101500) Pontos: 0,0  / 0,5
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e
expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT:
Confiabilidade
Eficiência
Disponibilidade
  Integridade
  Conformidade
 Gabarito Comentado.
  8a Questão (Ref.: 101505) Pontos: 0,5  / 0,5
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro
domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do
domínio citado:
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da
segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação
em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam
sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
  Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida,
assim como a sua implementação e integração junto aos processos de negócio.
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas
pela definição de estratégias e táticas.
 Gabarito Comentado.
  9a Questão (Ref.: 244853) Pontos: 0,5  / 0,5
Marque a alternativa que preencha corretamente a lacuna:
O modelo ____________________ foi desenhado especificamente como um complemento ao modelo COBIT,
formando um ciclo completo de Governança de TI, integrando a visão dos processos COBIT à visão do portfolio
de investimentos desse modelo.
BSC
ITIL
CMMI
  Val IT
TOGAF
  10a Questão (Ref.: 101676) Pontos: 0,5  / 0,5
Uma das características marcantes do programa Seis Sigma éadotar uma abordagem segmentada e individualizada.
  conjugar  ferramentas  estatísticas  e  não  estatísticas,  com uma  integração do gerenciamento  por  processo  e  por
diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa.
ser  especialmente  eficaz  em processos  produtivos  que  utilizam uma  análise  de  capabilidade,  como ocorre  em
indústrias  com  linhas  de  produção  em massa,  sendo  de  pouca  valia  para  processos  em  que  não  se  aplica  tal
análise, como no setor de serviços.
estar voltado à alteração e construção de uma cultura organizacional de melhoria contínua, sem, necessariamente,
estar vinculado a um objetivo imediato ou a projetos em execução.
valer­se, exclusivamente, de ferramentas estatísticas como critério de avaliação e priorização de projetos.
 Gabarito Comentado.
Período de não visualização da prova: desde 08/06/2016 até 21/06/2016.