AV GTI 2013

Prévia do material em texto

Fechar 
 
Avaliação: CCT0271_AV_201007076615 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Tipo de Avaliação: AV 
Aluno: 
Professor: 
ALBERTO WESTER 
JOSE CARLOS PEREIRA 
Turma: 9001/AA 
Nota da Prova: 7,2 Nota de Partic.: 2 Data: 18/11/2013 18:01:34 
 
 
 1
a
 Questão (Ref.: 201007185757) Pontos: 0,8 / 0,8 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na 
Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não 
suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a 
governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação 
da: 
 
 Lei Sarbanes-Oxley (SOX) 
 Lei Terrorista 
 Lei Testamentária 
 Lei Autoritária 
 Lei da Soberania Americana 
 
 
 
 2
a
 Questão (Ref.: 201007185774) Pontos: 0,8 / 0,8 
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma 
organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas 
quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo 
planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: 
 
 Monitorar e Avaliar 
 Alinhar e Medir 
 Entregar e Suportar 
 Adquirir e Implementar 
 Planejar e Organizar 
 
 
 
 3
a
 Questão (Ref.: 201007255747) DESCARTADA 
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação 
eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na 
empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. 
 Qual é a diferença entre projeto, programa e portfolio? 
 
 
Resposta: PROJETO = ESFORÇOS PARA GERAÇÃO DE UM PRODUTO, SERVIÇO OU 
RESULTADO COM TEMPO LIMITADO. PROGRAMA = METODOLOGIA DE 
DIVULGAÇÃO E FACILITAÇÃO DE COMUNICAÇÃO PORTIFOLIO = CONJUTO DE 
INFORMAÇÕES QUE ENGLOBA O PROJETO E O PROGRAMA. 
 
 
Gabarito: 
Projeto: Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado 
resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. 
Programa: Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um 
determinado objetivo de negócio e criar valor. 
Portfolio: Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, 
gerenciados e monitorados para otimizar o valor do negócio. 
 
 
 
 4
a
 Questão (Ref.: 201007185748) Pontos: 0,8 / 0,8 
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus 
subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa 
para obter informações que não estão acessíveis diretamente. 
 
A sequência que representa a resposta correta é: 
 
 F, F, F, V, V 
 V, F, V, V, V 
 V, V, F, F, V 
 F, V, F, V, V 
 V, V, V, V, V 
 
 
 
 5
a
 Questão (Ref.: 201007185798) Pontos: 0,8 / 0,8 
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, 
questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, 
além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do 
COBIT, assinale a opção correta. 
 
 No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para 
usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia 
e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. 
 A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem 
como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com 
a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer 
suas responsabilidades fiduciárias e de governança. 
 Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da 
informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - 
mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente 
para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e 
utilizável. 
 O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e 
gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de 
responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro 
domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e 
monitorar e avaliar (ME). 
 O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em 
cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 
 
 
 
 6
a
 Questão (Ref.: 201007185702) Pontos: 0,8 / 0,8 
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle 
dentro da organização. 
 
 Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto 
prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. 
 Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo 
e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. 
 Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em 
uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores 
práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em 
equipamentos modernos. 
 Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de 
Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento 
adequado é o mais importante para atingir o objetivo. 
 Casos como o Submarino que optou por internalizar o desenvolvimento de novas 
funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 
 
 
 
 7
a
 Questão (Ref.: 201007185863) Pontos: 0,0 / 0,8 
A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia 
da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa 
substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o 
aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em 
treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS 
recomendado para que essa empresa possa reduzir o número de erros de código é: 
 
 Utilizar ITIL 
 Utilizar COBIT 
 Utilizar Six Sigma 
 Utilizar Val IT 
 UtilizarBSC 
 
 
 
 8
a
 Questão (Ref.: 201007255736) Pontos: 0,8 / 0,8 
Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, 
que demonstra como um processo evolui de capacidade, conforme os níveis a seguir: 
0 - Gerenciamento de processos não aplicado; 
1 - Processos são ad hoc e desorganizados; 
2 - Processos seguem um caminho padrão; 
3 - Processos são documentados e comunicados; 
4 - Processos são monitorados e medidos; 
5 - Boas práticas são seguidas e automatizadas. 
 Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis 
associando-os aos respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. 
 
 
Resposta: 0 = INICIAL 2 = DEFINIDO 5 = OTIMIZADO 
 
 
Gabarito: 
Três dos seguintes: 
 
0 - Inexistente; 
1 - Inicial/ Ad hoc; 
2 - Repetível, porém Intuitivo; 
3 - Definido; 
4 - Gerenciado e Mensurável; 
5 - Otimizado. 
 
 
 
 9
a
 Questão (Ref.: 201007185698) Pontos: 0,8 / 0,8 
A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial 
importância para a área de TI. São elas: 
 
 As seções 302 e 404 
 As seções 502 e 404 
 As seções 202 e 402 
 As seções 302 e 402 
 As seções 304 e 502 
 
 
 
 10
a
 Questão (Ref.: 201007185668) Pontos: 0,8 / 0,8 
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que 
estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a 
afirmativa: 
 
 modelo de desenvolvimento 
 modelo de avaliação 
 modelo de implementação 
 modelo de implantação 
 modelo de negócio 
 
 
 
 11
a
 Questão (Ref.: 201007185780) Pontos: 0,8 / 0,8 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual 
das afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de 
controle. 
 Trata da definição de indicadores de desempenho relevantes, informes de desempenho 
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é 
necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em 
alinhamento com as políticas e diretrizes estabelecidas. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os 
objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a 
entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os 
usuários, gerenciamento dos dados e da infraestrutura operacional. 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TI estabelecida, assim como a sua implementação e integração junto aos 
processos de negócio. 
 
 
 
Período de não visualização da prova: desde 04/11/2013 até 22/11/2013.