Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0271_AV_201007076615 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: Professor: ALBERTO WESTER JOSE CARLOS PEREIRA Turma: 9001/AA Nota da Prova: 7,2 Nota de Partic.: 2 Data: 18/11/2013 18:01:34 1 a Questão (Ref.: 201007185757) Pontos: 0,8 / 0,8 O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Lei Sarbanes-Oxley (SOX) Lei Terrorista Lei Testamentária Lei Autoritária Lei da Soberania Americana 2 a Questão (Ref.: 201007185774) Pontos: 0,8 / 0,8 O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: Monitorar e Avaliar Alinhar e Medir Entregar e Suportar Adquirir e Implementar Planejar e Organizar 3 a Questão (Ref.: 201007255747) DESCARTADA Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Qual é a diferença entre projeto, programa e portfolio? Resposta: PROJETO = ESFORÇOS PARA GERAÇÃO DE UM PRODUTO, SERVIÇO OU RESULTADO COM TEMPO LIMITADO. PROGRAMA = METODOLOGIA DE DIVULGAÇÃO E FACILITAÇÃO DE COMUNICAÇÃO PORTIFOLIO = CONJUTO DE INFORMAÇÕES QUE ENGLOBA O PROJETO E O PROGRAMA. Gabarito: Projeto: Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. Programa: Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. Portfolio: Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. 4 a Questão (Ref.: 201007185748) Pontos: 0,8 / 0,8 Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: F, F, F, V, V V, F, V, V, V V, V, F, F, V F, V, F, V, V V, V, V, V, V 5 a Questão (Ref.: 201007185798) Pontos: 0,8 / 0,8 O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 6 a Questão (Ref.: 201007185702) Pontos: 0,8 / 0,8 Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 7 a Questão (Ref.: 201007185863) Pontos: 0,0 / 0,8 A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: Utilizar ITIL Utilizar COBIT Utilizar Six Sigma Utilizar Val IT UtilizarBSC 8 a Questão (Ref.: 201007255736) Pontos: 0,8 / 0,8 Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra como um processo evolui de capacidade, conforme os níveis a seguir: 0 - Gerenciamento de processos não aplicado; 1 - Processos são ad hoc e desorganizados; 2 - Processos seguem um caminho padrão; 3 - Processos são documentados e comunicados; 4 - Processos são monitorados e medidos; 5 - Boas práticas são seguidas e automatizadas. Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os aos respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. Resposta: 0 = INICIAL 2 = DEFINIDO 5 = OTIMIZADO Gabarito: Três dos seguintes: 0 - Inexistente; 1 - Inicial/ Ad hoc; 2 - Repetível, porém Intuitivo; 3 - Definido; 4 - Gerenciado e Mensurável; 5 - Otimizado. 9 a Questão (Ref.: 201007185698) Pontos: 0,8 / 0,8 A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: As seções 302 e 404 As seções 502 e 404 As seções 202 e 402 As seções 302 e 402 As seções 304 e 502 10 a Questão (Ref.: 201007185668) Pontos: 0,8 / 0,8 "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: modelo de desenvolvimento modelo de avaliação modelo de implementação modelo de implantação modelo de negócio 11 a Questão (Ref.: 201007185780) Pontos: 0,8 / 0,8 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Período de não visualização da prova: desde 04/11/2013 até 22/11/2013.
Compartilhar