Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201502026226) Fórum de Dúvidas (0) Saiba (0) A Lei SarbanesOxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Esta lei engloba tanto as empresas norteamericanas com ações em bolsas de valores norteamericanas, como as empresas estrangeiras com ações (American Depositary Receipt ADR), negociados em bolsas norteamericanas. Com relação à SOX, podemos afirmar que: Empresas sediadas no Brasil não estão sujeitas a essa lei. Tratase de uma lei que engloba quase toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade. Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por conta da SOX. Tratase de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade. Tratase de uma lei que engloba quase toda a empresa, excluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade. 2a Questão (Ref.: 201501552433) Fórum de Dúvidas (0) Saiba (0) O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar,o segundo Adquirir e Implementar e os dois restantes: Analisar e Desenvolver / Otimizar e Entregar. Testar e Homologar / Monitorar e Medir. Entregar e Suportar / Otimizar e Medir. Testar e Homologar / Instalar e Avaliar. Entregar e Suportar / Monitorar e Avaliar. Gabarito Comentado 3a Questão (Ref.: 201502217631) Fórum de Dúvidas (0) Saiba (0) Considere os seguintes processos relacionados ao COBIT 4.1: p1. Gerenciar Projetos; p2. Gerenciar Mudanças; p3. Educar e Treinar os usuários; p4. Prover Governança de TI. A opção que correlaciona cada processo ao respectivo domínio é: p1PO, p2AI, p3ME, p4DS p1ME, p2AI, p3DS, p4PO p1PO, p2DS, p3AI, p4ME p1PO, p2AI, p3DS, p4ME p1AI, p2PO, p3DS, p4ME Gabarito Comentado 4a Questão (Ref.: 201502056250) Fórum de Dúvidas (0) Saiba (0) A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de boas práticas, como por exemplo, ITIL e COBIT. Dentro deste cenário, tratandose de COBIT, podese afirmar que a tabela RACI: É utilizada apenas nos processos do domínio Adquirir e implementar. É utilizada em todos os processos do COBIT 4.1. É utilizada apenas nos processos do domínio Planejar e Organizar. É utilizada apenas nos processos do domínio Entregar e Suportar. É utilizada apenas em alguns processos do COBIT 4.1. Gabarito Comentado 5a Questão (Ref.: 201501552213) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: I. Crescimento no negócio é uma ação. II. Lucro operacional é um indicador. III. Aumento de 15% no lucro anual é uma meta. Quais afirmações estão CORRETAS? As afirmações I e II Apenas a afirmação III As afirmações I e III Apenas a afirmação I As afirmações II e III Gabarito Comentado 6a Questão (Ref.: 201502026904) Fórum de Dúvidas (0) Saiba (0) Analise as afirmações abaixo relativas ao modelo de referência CMMI: I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto. III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento. IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. as opções I, III e IV são verdadeiras. apenas as opções III e IV são verdadeiras. apenas as opções I e IV são verdadeiras. apenas as opções II e III são verdadeiras. apenas a opção I é verdadeira. 7a Questão (Ref.: 201501552211) Fórum de Dúvidas (0) Saiba (0) Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, emails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa. IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. Quais afirmações estão corretas? As afirmações I e II As afirmações I e III Apenas a afirmação III Apenas a afirmação I As afirmações I, II e IV 8a Questão (Ref.: 201502026237) Fórum de Dúvidas (0) Saiba (0) Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Com relação aos sistemas ERP, podemos que: Tratase de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. Tratase de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo. Tratase de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos. Tratase de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização. Tratase de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa.
Compartilhar