CCT0186.GovTecInf.AV.2013.3

Prévia do material em texto

Fechar 
 
Avaliação: CCT0186_AV_» GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Tipo de Avaliação: AV 
Aluno: JOSÉ LELÉ 
Professor: SHEILA DE GOES MONTEIRO Turma: 9002/AB 
Nota da Prova: 4,8 Nota de Partic.: 0 Data: 06/11/2013 15:11:51 
 
 
 1a Questão (Ref.: 201303181166) Pontos: 0,8 / 0,8 
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: 
 
 
Somente empresas de grande porte requerem governança em TI. 
 
Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. 
 
Governança em TI é sinônimo de administração de projetos. 
 
A governança em TI só deve ser usada em organizações cujo negócio é TI. 
 A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e 
estruturas organizacionais. 
 
 
 
 2a Questão (Ref.: 201303181199) Pontos: 0,0 / 0,8 
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja 
saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder 
corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
 
 
Monitorar e Suportar 
 
Planejar e Organizar 
 
Adquirir e Implementar 
 Entregar e Suportar 
 Monitorar e Avaliar 
 
 
 
 3a Questão (Ref.: 201303181214) Pontos: 0,8 / 0,8 
O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das 
quatro questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde 
as outras duas questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], 
quando de tratar de Val IT ou um [ C ], quando se tratar de COBIT. 
I. Estamos fazendo as coisas certas? 
II. Estamos conseguindo fazê-las bem? 
III. Estamos conseguindo benefícios? 
IV. Estamos fazendo de forma certa? 
 
Qual das alternativas abaixo está correta: 
 
 
C, V, C, V 
 
C, C, C, C 
 
C, C, V, V 
 V, C, V, C 
 
V, V, C, C 
 
 
 
 4a Questão (Ref.: 201303181085) Pontos: 0,8 / 0,8 
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como 
estratégica para a competitividade das empresas e por outros grupos como uma commodity. 
Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por 
conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de 
evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à 
Governança de TI (GTI)". Com base na afirmativa marque a opção correta: 
 
 
A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de 
TI nas empresas. 
 
A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI 
agregue valor ao negócio. 
 A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI 
agregue valor ao negócio. 
 
A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não 
agrega valor ao negócio. 
 
A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área 
de TI nas empresas. 
 
 
 
 5a Questão (Ref.: 201303181225) DESCARTADA 
O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado 
como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção 
CORRETA: 
 
 No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, 
dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, 
gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de 
áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado 
quantitativamente e em otimização. 
 Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade 
de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o 
principal propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como 
APF e UCP (use case point). 
 O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do 
progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste 
desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de 
estabelecer e manter planos que definam as atividades de projeto. 
 Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no 
processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, 
assim como dos ativos de processo da organização. 
 Nenhuma das alternativas estão corretas. 
 
 
 
 6a Questão (Ref.: 201303181152) Pontos: 0,8 / 0,8 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
 
 
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente 
do que a Governança Corporativa 
 
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é 
mais abrangente do que a Gestão de TI 
 A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI 
 
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança Corporativa 
 
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente 
do que a Governança de TI 
 
 
 
 7a Questão (Ref.: 201303181188) Pontos: 0,0 / 0,8 
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de 
treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança 
Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento 
em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de 
Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam 
abaixo, respondeu corretamente a opção: 
 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos 
Humanos; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos 
Humanos; e, Medição de Conformidade 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, 
Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de 
Recursos Humanos; e, Medição de Conformidade 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de 
Infraestrutura; e, Medição de Desempenho 
 
 
 
 8a Questão (Ref.: 201303251164) Pontos: 0,0 / 0,8 
Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que 
demonstra como um processo evolui de capacidade, conforme os níveis a seguir: 
0 - Gerenciamento de processos não aplicado; 
1 - Processos são ad hoc e desorganizados; 
2 - Processos seguem um caminho padrão; 
3 - Processos são documentados e comunicados;4 - Processos são monitorados e medidos; 
5 - Boas práticas são seguidas e automatizadas. 
 Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os 
aos respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. 
 
 
Resposta: 
 
 
Gabarito: 
Três dos seguintes: 
 
0 - Inexistente; 
1 - Inicial/ Ad hoc; 
2 - Repetível, porém Intuitivo; 
3 - Definido; 
4 - Gerenciado e Mensurável; 
5 - Otimizado. 
 
 
 
 9a Questão (Ref.: 201303181169) Pontos: 0,8 / 0,8 
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
 
 
Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 
 
Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
 Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
 
Pressões e necessidades influenciam a governança em TI. 
 
Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de 
monitoramento. 
 
 
 
 10a Questão (Ref.: 201303181234) Pontos: 0,8 / 0,8 
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar 
um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios 
devem ser aplicados no âmbito de: 
 
 
10 domínios e 54 processos 
 3 domínios e 22 processos 
 
34 domínios e 4 processos 
 
22 domínios e 3 processos 
 
4 domínios e 34 processos 
 
 
 
 11a Questão (Ref.: 201303251172) Pontos: 0,0 / 0,8 
Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, os 
quais o COBIT 4.1 denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de 
qualidade, guarda e segurança, são definidos sete critérios de informação. 
 Cite três dos sete critérios de informação. 
 
 
Resposta: 
 
 
Gabarito: 
Três dos seguintes: 
 1. Eficácia ou efetividade; 
2. Eficiência; 
3. Confidencialidade; 
4. Integridade; 
5. Disponibilidade; 
6. Conformidade; 
7. Confiabilidade.