Baixe o app para aproveitar ainda mais
Prévia do material em texto
CCT0271_AV_201502492474 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Avaliação: AV Professor: ANDRE JORGE DIAS DE MOURA Turma: 9004/AD Nota da Prova: 6,9 Nota de Partic.: 2 Av. Parcial.: 1,5 Data: 11/06/2016 13:32:33 (F) 1a Questão (Ref.: 171468) Pontos: 1,0 / 1,0 Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, os quais o COBIT 4.1 denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, são definidos sete critérios de informação. Cite três dos sete critérios de informação. Resposta: Disponibilidade, Confidecialidade, Conformidade. Gabarito: Três dos seguintes: 1. Eficácia ou efetividade; 2. Eficiência; 3. Confidencialidade; 4. Integridade; 5. Disponibilidade; 6. Conformidade; 7. Confiabilidade. 2a Questão (Ref.: 171476) Pontos: 0,4 / 1,0 Durante o desenvolvimento do projeto de preparação para certificação CMMI da empresa Vtecserv Vendas e Serviços Ltda., foi feito um teste com alguns dos participantes do projeto para verificar se assimilaram as diferenças entre a representação contínua e a representação por estágios. Para fazer o teste bastaria que os participantes preenchessem a lacuna de cada questão com o tipo de representação correspondente, conforme abaixo: 1. A _______________________ permite visibilidade crescente da capacidade alcançada em cada área de processo. 2. A _______________________ foca em um conjunto de processos que fornece à organização uma capacidade específica caracterizada por cada nível de maturidade. 3. A _______________________ permite que melhorias em diferentes processos sejam realizadas em diferentes níveis. Qual é a resposta correta para cada uma das questões apresentadas? Resposta: 1. Estágios. 2. Contínua. 3. Contínua. Gabarito: 1. Representação contínua. 2. Representação por estágios. 3. Representação contínua. 3a Questão (Ref.: 101423) Pontos: 1,0 / 1,0 Considere as seguintes afirmações relacionadas com a Lei SarbanesOxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupase exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações II e III As afirmações I e III As afirmações I, III e IV As afirmações I, II e III As afirmações II, III e IV Gabarito Comentado. 4a Questão (Ref.: 101384) Pontos: 1,0 / 1,0 "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 5a Questão (Ref.: 101456) Pontos: 1,0 / 1,0 No framework proposto por Weill & Ross (2006) é correto afirmar que: O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. Somente a Governança da Propriedade intelectual merece atenção jurídica. Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. 6a Questão (Ref.: 101426) Pontos: 1,0 / 1,0 Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. 7a Questão (Ref.: 101500) Pontos: 0,0 / 0,5 Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: Confiabilidade Eficiência Disponibilidade Integridade Conformidade Gabarito Comentado. 8a Questão (Ref.: 101505) Pontos: 0,5 / 0,5 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Gabarito Comentado. 9a Questão (Ref.: 244853) Pontos: 0,5 / 0,5 Marque a alternativa que preencha corretamente a lacuna: O modelo ____________________ foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de Governança de TI, integrando a visão dos processos COBIT à visão do portfolio de investimentos desse modelo. BSC ITIL CMMI Val IT TOGAF 10a Questão (Ref.: 101676) Pontos: 0,5 / 0,5 Uma das características marcantes do programa Seis Sigma éadotar uma abordagem segmentada e individualizada. conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa. ser especialmente eficaz em processos produtivos que utilizam uma análise de capabilidade, como ocorre em indústrias com linhas de produção em massa, sendo de pouca valia para processos em que não se aplica tal análise, como no setor de serviços. estar voltado à alteração e construção de uma cultura organizacional de melhoria contínua, sem, necessariamente, estar vinculado a um objetivo imediato ou a projetos em execução. valerse, exclusivamente, de ferramentas estatísticas como critério de avaliação e priorização de projetos. Gabarito Comentado. Período de não visualização da prova: desde 08/06/2016 até 21/06/2016.
Compartilhar