GOVERNANÇA EM TI EX 5

Prévia do material em texto

1a Questão (Ref.: 201502143615)  Fórum de Dúvidas (0)       Saiba   (0)
Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Provê um modelo de processo genérico que  representa  todos os processos normalmente encontrados nas
funções de TI.
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de
TI e das decisões a serem tomadas sobre o assunto.
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura.
IV) Define objetivos de controles para todos os seus processos.
Agora assinale a alternativa correta:
Apenas a proposição II é verdadeira.
  As proposições I, II e IV são verdadeiras.
Apenas a proposição I é verdadeira.
As proposições I, II, III e IV são verdadeiras.
  As proposições I, II e III são verdadeiras.
 
 Gabarito Comentado
  2a Questão (Ref.: 201501552264)  Fórum de Dúvidas (0)       Saiba   (0)
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com
os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT:
Confiabilidade
Eficiência
Disponibilidade
  Integridade
  Conformidade
 
 Gabarito Comentado
  3a Questão (Ref.: 201501695849)  Fórum de Dúvidas (0)       Saiba   (0)
Na  visão  do  COBIT,  seus  princípios  ditam  que,  para  fornecer  a  informação  que  a  empresa  necessita  para
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que
são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar
as informações necessárias para a organização.
As  atividades  de  TI  são  definidas  no COBIT  através  de  um modelo  de  processos  genéricos  com  os
quatro seguintes domínios:
Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar.
  Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar.
Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar.
Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar.
  Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar.
 
  4a Questão (Ref.: 201501552273)  Fórum de Dúvidas (0)       Saiba   (0)
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o
que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos
critérios de informação, domínios e processos; considere as afirmativas abaixo:
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer
suas responsabilidades, incluindo as de governança.
II. Proteção de informações confidenciais, evitando o acesso desautorizado.
III. ME1 a ME4.
IV. DS1 a DS13.
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV?
  Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar
Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar
  Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar
 
  5a Questão (Ref.: 201502028379)  Fórum de Dúvidas (0)       Saiba   (0)
O modelo  de  maturidade  dos  processos  do  COBIT  4.1  é  uma  parte  fundamental  para  a  implementação  da
Governança  de  Tecnologia  da  Informação.  Após  a  identificação  dos  processos  e  controles  críticos  de  TI,  o
modelo  de  maturidade  ajuda  a  identificar  as  deficiências  analisadas  e  a  demonstrar  essa  situação  para  os
executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que
se encontram fora dos padrões desejados.
O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada
com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados
responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente.
Para  manter  o  alinhamento  com  a  Governança  de  TI  o  COBIT  4.1  define  cinco  áreas  foco.  Essas  áreas
descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da
Informação em suas empresas.
Com relação a essas áreas foco, a que melhor descreve o seu objetivo é:
  O  alinhamento  estratégico  busca  garantir  a  ligação  entre  os  planos  de  negócio  e  os  planos  de
tecnologia  da  informação,  definindo,  mantendo  e  validando  a  proposta  de  valor  de  TI,  fazendo  o
alinhamento das operações de TI com as operações da empresa.
A  mensuração  de  desempenho  trata  da  execução  da  proposta  de  valor  de  TI  através  do  ciclo  de
entrega,  fazendo com que a área de  tecnologia da  informação possa entregar os benefícios previstos
na estratégia da organização.
O  alinhamento  estratégico  está  relacionado  com  a  melhor  utilização  dos  investimentos  e  ao
gerenciamento  dos  recursos  críticos  de  tecnologia  da  informação:  aplicativos,  informações,
infraestrutura e pessoas. 
A entrega de valor está associada à preocupação com os  riscos pelos  funcionários mais experientes
da organização e também a um entendimento claro do apetite de risco da empresa.
  A entrega de valor acompanha e monitora a  implementação da estratégia,  término do projeto, uso de
recursos,  processos  de  desempenho  e  entrega  de  serviços,  usando,  por  exemplo,  "balanced
scorecards".
 
 Gabarito Comentado
  6a Questão (Ref.: 201502041800)  Fórum de Dúvidas (0)       Saiba   (0)
Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é:
Eficacia, eficiência e rastreabilidade.
  Integridade, confiabilidade e disponibilidade.
Completude, manutenibilidade e integridade.
Eficácia, rastreabilidade e conformidade.
  Confidencialidade, desempenho e conformidade.
 
 Gabarito Comentado
  7a Questão (Ref.: 201501552248)  Fórum de Dúvidas (0)       Saiba   (0)
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de
treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança
Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento
em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de
Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam
abaixo, respondeu corretamente a opção:
  Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos;
e, Medição de Desempenho
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de
Infraestrutura; e, Medição de Desempenho
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos
Humanos; e, Medição de Conformidade
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de
Recursos Humanos; e, Medição de Conformidade
  Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos
Humanos; e, Medição de Desempenho
 
 Gabarito Comentado
  8a Questão (Ref.: 201501552250)  Fórum de Dúvidas (0)       Saiba   (0)
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou
ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O
instrutor Márcio respondeu corretamente a opção:
Nível 4 ­ Gerenciado e mensurávelNível 1 ­ Inicial / Ad hoc
Nível 5 ­ Otimizado
Nível 2 ­ Repetível, porém intuitivo
  Nível 3 ­ Definido