CCT0271_AV

Prévia do material em texto

Avaliação: CCT0271_AV_201207070254 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV
Aluno: 201207070254 - EDUARDO DE MOURA RODRIGUES
Professor: SHEILA DE GOES MONTEIROJOSE CARLOS PEREIRA Turma: 9003/AC
Nota da Prova: 8,0 Nota de Partic.: 2 Data: 09/11/2013 14:29:16
 1a Questão (Ref.: 201207178760) Pontos: 0,8 / 0,8
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando
grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos
seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e
impulsionaram os Estados Unidos para criação da:
Lei Autoritária
Lei Terrorista
Lei da Soberania Americana
 Lei Sarbanes-Oxley (SOX)
Lei Testamentária
 2a Questão (Ref.: 201207178763) Pontos: 0,8 / 0,8
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de
treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança
Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em
COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança
de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu
corretamente a opção:
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos
Humanos; e, Medição de Conformidade
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos
Humanos; e, Medição de Conformidade
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos
Humanos; e, Medição de Desempenho
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e,
Medição de Desempenho
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura;
e, Medição de Desempenho
 3a Questão (Ref.: 201207248748) Pontos: 0,8 / 0,8
A implementação dos processos do Val IT na organização demanda uma mudança cultural bastante
significativa, além de métodos e técnicas analíticas sobre itens de informação relevantes para o negócio e para
a operação de TI, como, por exemplo, dados de concorrentes. A compensação é que as organizações que
aplicam os princípios, processos e práticas contidos no Val IT podem obter diversos benefícios.
} Cite três benefícios obtidos com a implementação do Val IT na organização.
Resposta: Dentre os muitos benefícios, podemos citar: - Melhor planejamento a longo prazo em investimento em
TI; - Teremos um mapeamento dos riscos em TI, sendo eles financeiros ou não; - Esperamos ter uma relação custo
x benefício com investimentos em IT maior do que antes da implementação do Val IT.
Gabarito: Três dos seguintes:
1.Aumenta o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI.
2.Aumenta a probabilidade de sucesso na seleção e execução dos investimentos.
3.Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos
investimentos que não estão entregando valor em conformidade com o esperado.
4.Alinha rapidamente os investimentos em função de mudanças no negócio.
5.Alinha os investimentos com a estratégia da empresa.
6.Melhora a comunicação entre TI e negócio.
7.Enxerga o valor dos investimentos em TI demonstrados pelo CIO.
8.Aumenta a confiança na TI.
9.Gera benefícios estratégicos.
10.Aumenta o valor do negócio.
 4a Questão (Ref.: 201207178666) Pontos: 0,8 / 0,8
"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de
uma correta ................................". Marque a opção correta:
aplicação dos padrões de qualidade de software
estratégia de administrar a corporação
estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas
 estratégia de governança de TI
estratégia de governança de TI e escolha da equipe de desenvolvimento
 5a Questão (Ref.: 201207178854) Pontos: 0,8 / 0,8
O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através
do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe
familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é:
Deve ser utilizada a representação contínua
Deve ser utilizada a representação por estágios
 Tanto faz utilizar a representação contínua ou a representação por estágios
A falta de experiência com CMMI invalida o projeto
Deve ser utilizada a representação básica
 6a Questão (Ref.: 201207178851) Pontos: 0,8 / 0,8
Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro
ou uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos
habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de
governança de TI. 
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o
processo de criação de valor. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV?
Conceito de valor; objetivo do COBIT; Val IT; COBIT
 Conceito de valor; objetivo do Val IT; Val IT; COBIT
Conceito de valor; objetivo do Val IT; PMBOK; COBIT
Conceito de valor; objetivo do Val IT; BPMS; COBIT
Conceito de valor; objetivo do Val IT; BSC; COBIT
 7a Questão (Ref.: 201207178698) Pontos: 0,8 / 0,8
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira
global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como
um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas
informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar
fracassos decorrentes de:
Tempo resposta ruim; quebras de equipamentos e hackers
Abusos de poder; erros estratégicos e assédio moral
 Abusos de poder; erros estratégicos e fraudes
Abusos de poder; quebras de equipamentos e fraudes
Tempo resposta ruim; quebras de equipamentos e fraudes
 8a Questão (Ref.: 201207248739) Pontos: 0,8 / 0,8
Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra
como um processo evolui de capacidade, conforme os níveis a seguir:
0 - Gerenciamento de processos não aplicado;
1 - Processos são ad hoc e desorganizados;
2 - Processos seguem um caminho padrão;
3 - Processos são documentados e comunicados;
4 - Processos são monitorados e medidos;
5 - Boas práticas são seguidas e automatizadas.
Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os aos
respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. 
Resposta: 0 - Incompleto; 3 - Definido; 5 - Otimizado.
Gabarito:
Três dos seguintes:
 
0 - Inexistente;
1 - Inicial/ Ad hoc;
2 - Repetível, porém Intuitivo;
3 - Definido;
4 - Gerenciado e Mensurável;
5 - Otimizado.
 9a Questão (Ref.: 201207178935) Pontos: 0,8 / 0,8
A Governança Corporativa tem como um dos seus pilares a constituição e o funcionamento de um Conselho de
Administração. Uma das melhores práticas de Governança Corporativa, vinculada ao Conselho de Administração, é a
 separação dasfunções de presidente do Conselho e executivo chefe.
elaboração de um Manual de Procedimentos Internos.
criação de um comitê de auditoria.
criação de um sistema de avaliação de desempenho justo e transparente.
aplicação de um sistema de árvore funcional.
 10a Questão (Ref.: 201207178737) Pontos: 0,8 / 0,8
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é
necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como
necessário?
Envolvimento dos executivos da organização
 Grandes valores de capital a serem investidos
Liderança para mudança
Intituir um Programa de Governança em TI
Equipe qualificada
 11a Questão (Ref.: 201207179050) DESCARTADA
No que se refere ao COBIT 4.1, pode-se afirmar:
 No COBIT, os recursos de TI - aplicações, informação, infraestrutura e pessoas - são gerenciados por processos de
TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos.
Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são
processos do domínio Planejar e Organizar (PO).
 O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o
COBIT, os níveis de maturidade são: 0 - incompleto; 1 - realizável; 2 - gerenciado; 3 - definido; 4 - gerenciado
quantitativamente e 5 - otimizado.
O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, enquanto
o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários finais.
Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais,
que têm por objetivo garantir que os requisitos de negócios sejam alcançados.
Período de não visualização da prova: desde 04/11/2013 até 22/11/2013.