GOVERNANÇA EM TI EX 10

Prévia do material em texto

1a Questão (Ref.: 201502026226)  Fórum de Dúvidas (0)       Saiba   (0)
A Lei Sarbanes­Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em
julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados
Unidos  da América. Esta  lei  engloba  tanto  as  empresas  norte­americanas  com ações  em bolsas  de  valores
norte­americanas,  como  as  empresas  estrangeiras  com  ações  (American  Depositary  Receipt  ­  ADR),
negociados em bolsas norte­americanas.
Com relação à SOX, podemos afirmar que:
Empresas sediadas no Brasil não estão sujeitas a essa lei.
Trata­se  de  uma  lei  que engloba quase  toda a  empresa,  incluindo a  área de TI  que desempenha um
papel de muita relevância para o fornecimento de informações de qualidade.
Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por conta
da SOX.
  Trata­se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de
muita relevância para o fornecimento de informações de qualidade.
Trata­se de uma  lei que engloba quase  toda a empresa, excluindo a área de TI que desempenha um
papel de muita relevância para o fornecimento de informações de qualidade.
 
  2a Questão (Ref.: 201501552433)  Fórum de Dúvidas (0)       Saiba   (0)
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control
Foundation  ­  www.isaca.org).  Ele  está  dividido  em  quatro  domínios,  sendo  o  primeiro  Planejar  e
Organizar,o segundo Adquirir e Implementar e os dois restantes:
Analisar e Desenvolver / Otimizar e Entregar.
Testar e Homologar / Monitorar e Medir.
Entregar e Suportar / Otimizar e Medir.
Testar e Homologar / Instalar e Avaliar.
  Entregar e Suportar / Monitorar e Avaliar.
 
 Gabarito Comentado
  3a Questão (Ref.: 201502217631)  Fórum de Dúvidas (0)       Saiba   (0)
Considere os seguintes processos relacionados ao COBIT 4.1:
p1. Gerenciar Projetos;
p2. Gerenciar Mudanças;
p3. Educar e Treinar os usuários;
p4. Prover Governança de TI.
A opção que correlaciona cada processo ao respectivo domínio é:
  p1­PO, p2­AI, p3­ME, p4­DS
p1­ME, p2­AI, p3­DS, p4­PO
p1­PO, p2­DS, p3­AI, p4­ME
  p1­PO, p2­AI, p3­DS, p4­ME
p1­AI, p2­PO, p3­DS, p4­ME
 
 Gabarito Comentado
  4a Questão (Ref.: 201502056250)  Fórum de Dúvidas (0)       Saiba   (0)
A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado
processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de
boas práticas, como por exemplo, ITIL e COBIT.
Dentro deste cenário, tratando­se de COBIT, pode­se afirmar que a tabela RACI:
É utilizada apenas nos processos do domínio Adquirir e implementar.
  É utilizada em todos os processos do COBIT 4.1.
É utilizada apenas nos processos do domínio Planejar e Organizar.
É utilizada apenas nos processos do domínio Entregar e Suportar.
É utilizada apenas em alguns processos do COBIT 4.1.
 
 Gabarito Comentado
  5a Questão (Ref.: 201501552213)  Fórum de Dúvidas (0)       Saiba   (0)
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
 
Quais afirmações estão CORRETAS?
As afirmações I e II
Apenas a afirmação III
  As afirmações I e III
Apenas a afirmação I
  As afirmações II e III
 
 Gabarito Comentado
  6a Questão (Ref.: 201502026904)  Fórum de Dúvidas (0)       Saiba   (0)
Analise as afirmações abaixo  relativas ao modelo de referência CMMI:
 
 
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. 
 
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências
quantitativas para acompanhar e monitorar o projeto. 
 
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso
reflita no processo de desenvolvimento. 
 
IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. 
 
as opções I, III e IV são verdadeiras.
apenas as opções III e IV são verdadeiras.
  apenas as opções I e IV são verdadeiras.
  apenas as opções II e III são verdadeiras.
apenas a opção I é verdadeira.
 
  7a Questão (Ref.: 201501552211)  Fórum de Dúvidas (0)       Saiba   (0)
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a
idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e­mails,
palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça
parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia
definida no BSC. 
 
Quais afirmações estão corretas?
As afirmações I e II
As afirmações I e III
Apenas a afirmação III
Apenas a afirmação I
  As afirmações I, II e IV
 
  8a Questão (Ref.: 201502026237)  Fórum de Dúvidas (0)       Saiba   (0)
Os  sistemas  de  informação  automatizados  vieram  contribuir  bastante  para  o  aumento  de  controle.  Por
exemplo,  um  sistema  de  orçamento  permite  acompanhar  cotações  em  tempo  real,  integrar  com  outros
sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção,  facilitar na
redução  de  despesas  e  auxiliar  os  administradores  a  identificar  distorções  e  tomar  providências.  Apesar  de
toda  essa  facilidade,  os  sistemas  de  informação  acabam  também  criando  problemas  de  controle,
principalmente quando se trata de sistemas maiores.
Com relação aos sistemas ERP, podemos que:
  Trata­se de um sistema  integrado modular que por medidas de segurança deve ser  implementado de
forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer.
Trata­se  de  um  sistema  integrado  modular  que  por  medidas  de  segurança  os  módulos  já  vêm
segregados  de  forma  que  um  módulo  nunca  origina  qualquer  comunicação  ou  influência  em  outro
módulo.
Trata­se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso
que permite que todos os usuários acessem todos os módulos.
Trata­se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar
todos os módulos disponíveis para comercialização.
Trata­se  de  um  sistema  integrado  modular  que  por  medidas  de  segurança  todos  os  seus  usuários
possuem acesso biométrico em todos os módulos contratados pela empresa.