Baixe o app para aproveitar ainda mais
Prévia do material em texto
Turma: 9001/AA Nota da Prova: 4,0 Nota de Partic.: 1 Av. Parcial 1,5 Data: 26/09/2016 15:33:04 1a Questão (Ref.: 201010203563) Pontos: 0,5 / 1,0 Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra como um processo evolui de capacidade, conforme os níveis a seguir: 0 Gerenciamento de processos não aplicado; 1 Processos são ad hoc e desorganizados; 2 Processos seguem um caminho padrão; 3 Processos são documentados e comunicados; 4 Processos são monitorados e medidos; 5 Boas práticas são seguidas e automatizadas. Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associandoos aos respectivos números. Exemplo: 0 xxxxx; 3 yyyyy; e, 5 zzzzz. Resposta: 1 = ad hoc 4 = Monitorar e Avaliar ME Gabarito: Três dos seguintes: 0 Inexistente; 1 Inicial/ Ad hoc; 2 Repetível, porém Intuitivo; 3 Definido; 4 Gerenciado e Mensurável; 5 Otimizado. 2a Questão (Ref.: 201010203580) Pontos: 0,5 / 1,0 Estudando o CMMI, Carolina descobriu que para facilitar o uso da representação contínua as áreas de processo foram organizadas em quatro categorias: Gestão de processo, Gestão de projeto, Engenharia e Suporte. Para avaliar o seu aprendizado ela pegou um simulado na Internet com questões referentes a três dessas categorias, onde cada lacuna deve ser preenchida com o nome da categoria correspondente, conforme abaixo: 1. As áreas de processo de _______________________ têm como características: Desenvolvimento de Requisitos, Gestão de Requisitos, Solução Técnica, Integração de Produto, Verificação e Validação. 2. As áreas de processo de _______________________ têm como características: Gestão de Configuração, Garantia da Qualidade de Processo e Produto, Medição e Análise, Análise e Tomada de Decisões, Análise e Resolução de Causas. 3. As áreas de processo de _______________________ têm como características: Foco nos Processos da Organização, Definição dos Processos da Organização +IPPD, Treinamento na Organização, Desempenho dos Processos da Organização, Implantação de Inovações na Organização. Qual é a resposta correta para cada uma das questões apresentadas? Resposta: 1 = Gestão de Projeto 2 = Engenharia e Suporte 3 = Gestão de Processo Gabarito: 1. Engenharia. 2. Suporte. 3. Gestão de processo. 3a Questão (Ref.: 201010659434) Pontos: 1,0 / 1,0 Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Rockefeller Protection SarbanesOxley Firewall Protecionista 4a Questão (Ref.: 201010798877) Pontos: 0,0 / 1,0 Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro. Considere esta teoria e marque a opção CORRETA: Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e captação por conta de outra perspectiva. Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. As ações do mapa estratégico não possuem relacionamento com as metas. Os indicadores não fazem parte do mapa estratégico. A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e inovação, bem como, o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. 5a Questão (Ref.: 201010276361) Pontos: 0,0 / 1,0 Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 20000 NBR ISO/IEC 12207 NBR ISO/IEC 38500 NBR ISO/IEC 15999 NBR ISO/IEC 27002 Pontos: 1,0 / 1,0 6a Questão (Ref.: 201010133578) Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Gasto exagerado Falha ou não utilização de Ferramentas de Controle Administrativo Falta de Controle do Extrato Bancário Falha do analista de sistemas 7a Questão (Ref.: 201010133587) Pontos: 0,0 / 0,5 A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho 8a Questão (Ref.: 201010133605) Pontos: 0,0 / 0,5 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários,gerenciamento dos dados e da infraestrutura operacional. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 9a Questão (Ref.: 201010815700) Pontos: 0,5 / 0,5 Dentre as alternativas abaixo, selecione aquela que corresponde ao principal objetivo do modelo CMMI na Governança de TI. Permitir que melhorias em diferentes processos de uma organização sejam realizadas em diferentes níveis. Descrever o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. Implementar as melhores práticas relacionadas a uma determinada área da empresa implicando em satisfazer a um conjunto de metas importantes para realizar melhorias significativas nessa área. Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção. Oferecer visibilidade crescente da capacidade alcançada em cada área de processo de uma organização. 10a Questão (Ref.: 201010607576) Pontos: 0,5 / 0,5 Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Com relação aos sistemas ERP, podemos que: Tratase de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização. Tratase de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa. Tratase de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos. Tratase de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo. Tratase de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer.
Compartilhar