AVS GOVERNANÇA EM TI Web

Prévia do material em texto

Turma: 9001/AA
Nota da Prova: 4,0    Nota de Partic.: 1   Av. Parcial 1,5  Data: 26/09/2016 15:33:04
  1a Questão (Ref.: 201010203563) Pontos: 0,5  / 1,0
Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra como um
processo evolui de capacidade, conforme os níveis a seguir:
0 ­ Gerenciamento de processos não aplicado;
1 ­ Processos são ad hoc e desorganizados;
2 ­ Processos seguem um caminho padrão;
3 ­ Processos são documentados e comunicados;
4 ­ Processos são monitorados e medidos;
5 ­ Boas práticas são seguidas e automatizadas.
Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando­os aos respectivos
números. Exemplo: 0 ­ xxxxx; 3 ­ yyyyy; e, 5 ­ zzzzz. 
Resposta: 1 = ad hoc 4 = Monitorar e Avaliar ME
Gabarito:
Três dos seguintes:
 
0 ­ Inexistente;
1 ­ Inicial/ Ad hoc;
2 ­ Repetível, porém Intuitivo;
3 ­ Definido;
4 ­ Gerenciado e Mensurável;
5 ­ Otimizado.
  2a Questão (Ref.: 201010203580) Pontos: 0,5  / 1,0
Estudando o CMMI, Carolina descobriu que para facilitar o uso da representação contínua as áreas de processo foram organizadas
em quatro categorias: Gestão de processo, Gestão de projeto, Engenharia e Suporte. Para avaliar o seu aprendizado ela pegou um
simulado na Internet com questões referentes a três dessas categorias, onde cada lacuna deve ser preenchida com o nome da
categoria correspondente, conforme abaixo:
1. As áreas de processo de _______________________ têm como características: Desenvolvimento de Requisitos, Gestão de
Requisitos, Solução Técnica, Integração de Produto, Verificação e Validação.
2. As áreas de processo de _______________________ têm como características: Gestão de Configuração, Garantia da Qualidade
de Processo e Produto, Medição e Análise, Análise e Tomada de Decisões, Análise e Resolução de Causas.
3. As áreas de processo de _______________________ têm como características: Foco nos Processos da Organização, Definição
dos Processos da Organização +IPPD, Treinamento na Organização, Desempenho dos Processos da Organização, Implantação de
Inovações na Organização.
Qual é a resposta correta para cada uma das questões apresentadas?
Resposta: 1 = Gestão de Projeto 2 = Engenharia e Suporte 3 = Gestão de Processo
Gabarito:
1. Engenharia.
2. Suporte.
3. Gestão de processo.
  3a Questão (Ref.: 201010659434) Pontos: 1,0  / 1,0
Considere as seguintes afirmações:
I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros.
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar  ter conhecimento dos
resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão.
III)  A  seção  302  da  Lei  ______________  especifica  que  o  CEO  e  CFO  são  responsáveis  por  manter  e
estabelecer controles e procedimentos sobre a emissão de relatórios financeiros.
A palavra que é comum a todas as lacunas é:
Rockefeller
Protection
  Sarbanes­Oxley
Firewall
Protecionista
  4a Questão (Ref.: 201010798877) Pontos: 0,0  / 1,0
Segundo Kaplan e Norton  (2000), o  foco  fundamental do Balanced Scorecard  (BSC) é a medição de quatro
perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito
que proporcione melhoria no desempenho financeiro.    
Considere esta teoria e marque a opção CORRETA:
  Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e
captação por conta de outra perspectiva.
  Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco
do negócio.
As ações do mapa estratégico não possuem relacionamento com as metas.
Os indicadores não fazem parte do mapa estratégico.
A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e inovação,
bem  como,  o  crescimento  organizacional  para  as  três  primeiras  perspectivas  alcançarem  seus
objetivos. 
  5a Questão (Ref.: 201010276361) Pontos: 0,0  / 1,0
Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como
objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e
monitoramento do uso da tecnologia da informação em suas organizações. 
 
NBR ISO/IEC 20000
  NBR ISO/IEC 12207
  NBR ISO/IEC 38500
NBR ISO/IEC 15999
NBR ISO/IEC 27002
Pontos: 1,0  / 1,0
  6a Questão (Ref.: 201010133578)
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca
como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma
quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos
de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é:
Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física
Gasto exagerado
  Falha ou não utilização de Ferramentas de Controle Administrativo
Falta de Controle do Extrato Bancário
Falha do analista de sistemas
  7a Questão (Ref.: 201010133587) Pontos: 0,0  / 0,5
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os
seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT
para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora
Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas
opções que se apresentam abaixo, respondeu corretamente a opção:
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e,
Medição de Conformidade
  Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e,
Medição de Conformidade
  Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de
Desempenho
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e,
Medição de Desempenho
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de
Desempenho
  8a Questão (Ref.: 201010133605) Pontos: 0,0  / 0,5
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em
domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor
descreve o objetivo do domínio citado:
  Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo
estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a
governança.
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida,
assim como a sua implementação e integração junto aos processos de negócio.
  Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação
em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades
corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários,gerenciamento dos dados e da
infraestrutura operacional.
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas
pela definição de estratégias e táticas.
  9a Questão (Ref.: 201010815700) Pontos: 0,5  / 0,5
Dentre as alternativas abaixo, selecione aquela que corresponde ao principal objetivo do modelo CMMI na Governança de TI.
Permitir que melhorias em diferentes processos de uma organização sejam realizadas em diferentes níveis.
Descrever o que uma organização pode implementar para satisfazer um componente requerido, orientando os
responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas.
Implementar as melhores práticas relacionadas a uma determinada área da empresa implicando em satisfazer a um
conjunto de metas importantes para realizar melhorias significativas nessa área.
  Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades organizacionais, cobrindo o
ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e
manutenção.
Oferecer visibilidade crescente da capacidade alcançada em cada área de processo de uma organização.
  10a Questão (Ref.: 201010607576) Pontos: 0,5  / 0,5
Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo,
um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através
de  webservices,  enfatizar  produtos  diferentes,  alterar  cronogramas  de  produção,  facilitar  na  redução  de
despesas  e  auxiliar  os  administradores  a  identificar  distorções  e  tomar  providências.  Apesar  de  toda  essa
facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando
se trata de sistemas maiores.
Com relação aos sistemas ERP, podemos que:
Trata­se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar
todos os módulos disponíveis para comercialização.
Trata­se  de  um  sistema  integrado  modular  que  por  medidas  de  segurança  todos  os  seus  usuários
possuem acesso biométrico em todos os módulos contratados pela empresa.
Trata­se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso
que permite que todos os usuários acessem todos os módulos.
Trata­se  de  um  sistema  integrado  modular  que  por  medidas  de  segurança  os  módulos  já  vêm
segregados  de  forma  que  um  módulo  nunca  origina  qualquer  comunicação  ou  influência  em  outro
módulo.
  Trata­se de um sistema  integrado modular que por medidas de segurança deve ser  implementado de
forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer.