GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

Considere as seguintes afirmativas: 
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa 
governança corporativa. 
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para 
assegurar que o comportamento dos executivos esteja sempre alinhado com o 
interesse dos acionistas. 
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar 
operações de negócios mais eficazes, eficientes e éticas. 
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras 
pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e 
eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de 
leis e regulamentos aplicáveis. 
 A opção que melhor se relaciona com as afirmativas acima é: 
 
 COSO 
 TOGAF 
 PMBOK 
 IBGC 
 ITIL 
 
 
 
 
 
 
 2a Questão (Ref.: 201301693838) Fórum de Dúvidas (1 de 2) Saiba (1 de 1) 
 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados 
Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à 
falência porque não suportaram a manipulação dos seus resultados contábeis. Casos 
como esses fortaleceram a governança corporativa, preocuparam os governos e 
impulsionaram os Estados Unidos para criação da: 
 
 
Lei da Soberania Americana 
 Lei Sarbanes-Oxley (SOX) 
 
Lei Testamentária 
 
Lei Terrorista 
 
Lei Autoritária 
 
 
 
 
 
 3a Questão (Ref.: 201301693778) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada 
na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões 
para terceiros. Esta teoria chama-se: 
 
 
Teoria da empresa-cliente 
 Teoria do agente-principal 
 
Teoria Institucional 
 
Teoria do consumidor-produtor 
 
Teoria baseada na confiança 
 
 
 4a Questão (Ref.: 201302285187) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
Considere as seguintes afirmativas: 
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa 
governança corporativa. 
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para 
assegurar que o comportamento dos executivos esteja sempre alinhado com o 
interesse dos acionistas. 
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar 
operações de negócios mais eficazes, eficientes e éticas. 
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras 
pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e 
eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de 
leis e regulamentos aplicáveis. 
 A opção que melhor se relaciona com as afirmativas acima é: 
 
 PMBOK 
 ITIL 
 TOGAF 
 IBGC 
 COSO 
 
 
 
 
 
 
 5a Questão (Ref.: 201302359118) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
A teoria mais aceita para discutir a temática da governança corporativa é a do agente-
principal. 
 Considere esta teoria e marque a opção INCORRETA: 
 
 A governança corporativa busca alinhar os interesses na relação entre o agente e 
o principal. 
 Existem custos, por parte do principal, para garantir que o agente está agindo de 
modo apropriado. 
 Ao contratar o principal, o agente passa a depender dele para realizar atividades 
em seu benefício. 
 O principal está ciente que o agente possui informações privilegiadas. 
 Na teoria do agente-principal, o agente é o tomador de decisões e o principal 
confia as decisões para terceiros. 
 
 
 
 
 
 
 6a Questão (Ref.: 201301837394) Fórum de Dúvidas (1 de 2) Saiba (1 de 1) 
 
Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: 
 a divulgação dos resultados financeiros de empresas tanto norte-americanas 
quanto estrangeiras que tenham ações negociadas em bolsas dos Estados 
Unidos da América; e, 
 que também trate da questão de fraude que envolva a gerência ou outros 
funcionários que tenham um papel significante nos registros do controle 
interno sobre relatório financeiro? 
 
 Val IT 
 Lei SOX 
 COBIT 
 ITIL 
 COSO 
 
 
 
 
 
 7a Questão (Ref.: 201301835647) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a 
alternativa correta. 
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar 
que: 
 
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os 
acionistas minoritários. 
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. 
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta 
gestão. 
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento 
da confiança dos investidores. 
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse 
do principal. 
 
Agora assinale a alternativa correta: 
 
 
 V,V,V,F,F 
 F,F,F,F,F 
 
 V,V,F,V,F 
 V,V,V,V,V 
 V,V,V,V,F 
 
 
 
 
 
 
 8a Questão (Ref.: 201302219706) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
O ______________ é uma organização exclusivamente dedicada à promoção da 
governança corporativa no Brasil e principal fomentador das práticas e discussões 
sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. 
O instituto que melhor preenche a lacuna é: 
 
 IBGE 
 IMPA 
 INEP 
 IBC 
 IBGC 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das 
opções abaixo define o melhor posicionamento dentro de uma organização? 
 
 A Governança Corporativa é mais abrangente do que a Governança de TI 
e a Governança de TI é mais abrangente do que a Gestão de TI 
 A Governança Corporativa é mais abrangente do que a Gestão de TI e a 
Gestão de TI é mais abrangente do que a Governança de TI 
 
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão 
de TI é mais abrangente do que a Governança Corporativa 
 
A Gestão de TI é mais abrangente do que a Governança de TI e a 
Governança de TI é mais abrangente do que a Governança Corporativa 
 
A Governança de TI é mais abrangente do que a Governança Corporativa 
e a Governança Corporativa é mais abrangente do que a Gestão de TI 
 
 
 
 
 
 2a Questão (Ref.: 201302418522) Fórum de Dúvidas (1) Saiba (0) 
 
O BSC é: 
 
 
uma perspectiva que os clientes têm da organização. 
 uma ferramenta para a medição, análise e gestão de desempenho 
 
um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
 
uma metodologia para a análise da saúde financeira das organizações 
 
um parte integrante do CobiT e só pode ser utilizado com um modelo de 
governança. 
 
 3a Questão (Ref.: 201302418528) Fórum de Dúvidas (1) Saiba (0) 
 
Na definição de BSC, os mapas estratégicos apresentam os: 
 
 
indicadores da organização, relacionados por setas, que representam relações de 
similaridade 
 
objetivos da organização, relacionados por setas, que representam relações de 
restrição. 
 
objetivos da organização, relacionados por setas, que representam relações 
cronológicas 
 objetivos da organização, relacionados por setas, que representam relações de 
causa e efeito. 
 
indicadores da organização, relacionados por setas, que representam relações de 
restrição 
 
 
 4a Questão (Ref.: 201302313624) Fórum de Dúvidas (1) Saiba (0) 
 
O BSC (Balanced Scorecard)é: 
 
 Uma ferramenta para a medição, análise e gestão de desempenho. 
 Uma metodologia para a análise da saúde financeira das organizações. 
 Uma perspectiva que os clientes têm da organização. 
 Um conjunto de boas práticas para melhorar os processos ao eliminar os 
defeitos. 
 Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de 
governança corporativa. 
 
 
 5a Questão (Ref.: 201302453952) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança 
Corporativa: I. Responsabilidade corporativa; II. Transparência ; III. Tratamento 
igualitário; IV Prestação de contas 
 
 
Somente as opções I e IV estão corretas 
 Somente a opção III está errada 
 Todas estão corretas 
 
Somente a opção IV está correta 
 
Somente a opção I está correta 
 
 
 
 
 
 6a Questão (Ref.: 201301693749) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
"A governança terá mais chance de acontecer se forem saneados os processos e metas 
de TI para que estejam efetivamente aderentes ao ......................das organizações". 
Marque a opção que completa a afirmativa: 
 
 modelo de negócio 
 
modelo de avaliação 
 
modelo de desenvolvimento 
 
modelo de implantação 
 
modelo de implementação 
 
 
 
 
 
 7a Questão (Ref.: 201302285194) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Para fazer o planejamento de TI é de fundamental importância manter as ligações 
entre o negócio, os sistemas de aplicação e a infraestrutura de TI. 
 De acordo com a abordagem acima é correto afirmar que: 
 
 Os processos de negócio são sustentados pelos aplicativos que são 
sustentados pela infraestrutura. 
 Os aplicativos são sustentados pela infraestrutura que é sustentada pelos 
processos de negócio. 
 A infraestrutura é sustentada pelos aplicativos que são sustentados pelos 
processos de negócio. 
 Os aplicativos são sustentados pelos processos de negócio que são 
sustentados pela infraestrutura. 
 Os processos de negócio são sustentados pela infraestrutura que é 
sustentada pelos aplicativos. 
 
 8a Questão (Ref.: 201301837401) Fórum de Dúvidas (1) Saiba (0) 
 
Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa 
estratégico para traduzir a missão e visão de uma organização, criando um conjunto 
abrangente de medidores de desempenho que serve de ajuda na gestão estratégica? 
 
 BSC 
 Seis Sigma 
 COBIT 
 Val IT 
 ITIL 
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma 
decisão de TI nas organizações. 
 O arquétipo onde cada unidade de negócio toma decisões independentes é 
denominado: 
 
 Anarquia 
 Feudalismo 
 Federalismo 
 Monarquia de negócio 
 Monarquia de TI 
 
 
 2a Questão (Ref.: 201301693824) Fórum de Dúvidas (0) Saiba (0) 
 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de 
Governança em TI? 
 
 Presidencialismo 
 
Monarquia de TI 
 
Monarquia de negócio 
 
Anarquia 
 
Federalismo 
 
 
 
 
 
 3a Questão (Ref.: 201301836615) Fórum de Dúvidas (0) Saiba (0) 
 
Marque a alternativa que preencha corretamente a lacuna do texto a seguir: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da 
Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes 
usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da 
informação em suas organizações. 
 
 
 
 NBR ISO/IEC 15999 
 NBR ISO/IEC 20000 
 NBR ISO/IEC 27002 
 NBR ISO/IEC 12207 
 NBR ISO/IEC 38500 
 
 4a Questão (Ref.: 201301693782) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que 
afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
 
Quais afirmações estão corretas? 
 
 
Apenas a afirmação II 
 Apenas a afirmação I 
 
As afirmações I e III 
 As afirmações I e II 
 
As afirmações II e III 
 
 
 
 
 
 5a Questão (Ref.: 201301693784) Fórum de Dúvidas (0) Saiba (0) 
 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon 
(2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, 
tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo 
atingidos. 
 
Quais requisitos estão corretos? 
 
 
Estão corretos os requisitos II e IV 
 Estão corretos os requisitos I, II, III e IV 
 
Estão corretos os requisitos II, III e IV 
 
Estão corretos os requisitos I e IV 
 
Estão corretos os requisitos I, II 
 
 
 
 
 
 6a Questão (Ref.: 201301693822) Fórum de Dúvidas (0) Saiba (0) 
 
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
 
 
Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
 
Pressões e necessidades influenciam a governança em TI. 
 
Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 
 
Desempenho e Conformidade são produtos dos processos do Negócio que 
alimentam as ações de monitoramento. 
 Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos 
objetivos do negócio. 
 
 
 
 
 
 7a Questão (Ref.: 201301693823) Fórum de Dúvidas (0) Saiba (0) 
 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 
 Quais ações devem ser tomadas e quem deve tomá-las. 
 
Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
 
Porque as ações precisam ser tomadas e quanto custarão. 
 
Quais ações de negócio e como serão realizadas. 
 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
 
 8a Questão (Ref.: 201301693820) Fórum de Dúvidas (0) Saiba (0) 
 
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
 
 
Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
 Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e 
Comportamento Humano. 
 
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
 Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de 
sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser 
controlada. 
 
Estão corretas: 
 
 As afirmações II e III 
 
Apenas a afirmação II 
 
Apenas a afirmação I 
 As afirmações I, II e III 
 
As afirmações I e II 
 
 
 
 2a Questão (Ref.: 201301837437) Fórum de Dúvidas (0) Saiba (0) 
 
Os controles ocorrem em todos os níveis da organização, pois a sua falha ou 
falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis 
hierárquicos com as ferramentas de controles: 
1- Administração superior 
2- Gerência intermediária 
3- Gerência inferior 
( ) Comitês de estrutura de Gratificações 
( )Procedimentos 
( ) Comitês examinadores 
( )Orçamento 
( )Auditorias regulares 
 
 
 
1, 3, 1, 1, 2 
 
2, 1, 1, 2, 3 
 
1, 3, 1, 2, 2 
 1, 3, 2, 2, 3 
 
2, 2, 1, 1, 3 
 
 3a Questão (Ref.: 201302359171) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um 
sistema: 
1. Desenvolver o sistema; 
2. Comprar sistema pronto. 
Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: 
( ) Pode encurtar o tempo de implantação. 
( ) Tendência a um menor número de erros de código. 
( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar 
a um processo novo e já padronizado no mercado. 
( ) A empresa necessita de um sistema estratégico e confidencial. 
 A opção que representa a associação CORRETA é: 
 
 1,1,1,2 
 2,2,2,2 
 2,1,2,1 
 1,2,1,2 
 2,2,2,1 
 
 
 4a Questão (Ref.: 201302285205) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as camadas da pirâmide na teoria de controle administrativo na organização 
e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 
1. Administração superior. 
2. Gerência intermediária. 
3. Gerência inferior. 
( ) Orçamento. 
( ) Estrutura organizacional. 
( ) Auditoria. 
( ) Comitê de estrutura de gratificação. 
( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em 
relação às metas e resultados e controlam os gastos. 
Agora assinale a alternativa correta: 
 
 2,1,3,2,1. 
 1,2,3,1,2. 
 2,1,3,1,2. 
 3,1,3,1,2. 
 1,1,3,1,2. 
 
 
 
 5a Questão (Ref.: 201301693829) Fórum de Dúvidas (0) Saiba (0) 
 
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus 
subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia 
administrativa para obter informações que não estão acessíveis diretamente. 
 
A sequência que representa a resposta correta é: 
 
 
V, V, V, V, V 
 
F, F, F, V, V 
 
V, V, F, F, V 
 V, F, V, V, V 
 
F, V, F, V, V 
 
 6a Questão (Ref.: 201301693783) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e 
controle dentro da organização. 
 
 
Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se 
transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida 
por adotar as melhores práticas de Governança Corporativa, atenta ao controle de 
custos e aos investimentos em equipamentos modernos. 
 
Casos como o Submarino que optou por internalizar o desenvolvimento de novas 
funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 
 Desenvolver sistemas usando recursos próprios por considerar apenas os custos no 
curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo 
o conhecimento. 
 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no 
curto prazo e que resulta em um ganho operacional quando o analista inicia e 
finaliza o projeto. 
 
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI 
e de Negócio tiveram êxito incontestável mostrando que o planejamento com 
posicionamento adequado é o mais importante para atingir o objetivo. 
 
 
 
 
 
 7a Questão (Ref.: 201301693832) Fórum de Dúvidas (0) Saiba (0) 
 
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas 
estatísticas quantitativas resultados que o coloca como um dos países que possui o povo 
mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma 
quantidade significativa das milhares de empresas que são criadas por aqui anualmente 
não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e 
pode explicar a razão pela qual as empresas não se sustentam é: 
 
 
Falta de Controle do Extrato Bancário 
 
Gasto exagerado 
 Falha ou não utilização de Ferramentas de Controle Administrativo 
 
Falha do analista de sistemas 
 
Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física 
 
 
 
 
 
 8a Questão (Ref.: 201301693831) Fórum de Dúvidas (0) Saiba (0) 
 
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e 
relacionamentos com base em estruturas e métodos informacionais, as organizações têm 
de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a 
própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões 
contingenciais que trazem novas possibilidades para exercer as atividades administrativas 
dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas 
orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de 
seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as 
demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar 
referências que possam indicar, comparativamente com padrões previamente 
estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função 
de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele 
deve possuir é sobre: 
 
 
Teoria Contínua 
 
Teoria Discreta 
 
Teoria da Curva de Gauss 
 Teoria de Controle 
 
Teoria Fundamentalista 
 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade 
com certos critérios de controle da informação que o COBIT se refere como necessidades 
de informação da empresa. A Entrega da informação para os executivos de forma 
apropriada para administrar a organização e exercer suas responsabilidades, incluindo as 
de governança, representa o seguinte critério: 
 
 Confiabilidade 
 
Disponibilidade 
 
Integridade 
 
Eficácia 
 
Confidencialidade 
 
 
 
 
 
 2a Questão (Ref.: 201301695046) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado 
aos princípios de governança de TI que normalmente são aceitos. Com base na sua 
abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO 
integra essa abrangência. 
 
 
Executivos de TI 
 Metas e medições de desempenho 
 
Auditores 
 Alta direção 
 
Executivos de negócios 
 
 
 
 3a Questão (Ref.: 201302285208) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos 
normalmente encontrados nas funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios 
fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 As proposições I, II e IV são verdadeiras. 
 As proposições I, II e III são verdadeiras. 
 Apenas a proposição II é verdadeira. 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas a proposição I é verdadeira. 
 
 
 4a Questão (Ref.: 201301695043) Fórumde Dúvidas (0) Saiba (0) 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em 
conformidade com certos critérios de controle da informação que o COBIT se 
refere como necessidades de informação da empresa. Um desses critérios é 
a Integridade. Marque a opção que descreve seu conceito. 
 
 Proteção de informações confidenciais, evitando o acesso desautorizado. 
 Entrega da informação para os executivos de forma apropriada para 
administrar a organização e exercer suas responsabilidades, incluindo as de 
governança 
 Entrega da informação utilizando os recursos mais produtivos e econômicos 
 Informação relevante e pertinente para o processo de negócio, sendo 
entregue em tempo e de maneira correta, consistente e utilizável. 
 Fidedignidade e totalidade da informação, mantendo as características 
originais e sua validade de acordo com os valores e expectativas do negócio. 
 
 
 
 
 
 5a Questão (Ref.: 201302313781) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos 
normalmente encontrados nas funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios 
fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 As proposições I, II e IV são verdadeiras. 
 Apenas a proposição I é verdadeira. 
 Apenas a proposição II é verdadeira. 
 As proposições I, II, III e IV são verdadeiras. 
 As proposições I, II e III são verdadeiras. 
 
 
 6a Questão (Ref.: 201302183393) Fórum de Dúvidas (0) Saiba (0) 
 
Considerando as opções a seguir, a que melhor representa os critérios de 
informação do COBIT 4.1 é: 
 
 Eficacia, eficiência e rastreabilidade. 
 Eficácia, rastreabilidade e conformidade. 
 Integridade, confiabilidade e disponibilidade. 
 Confidencialidade, desempenho e conformidade. 
 Completude, manutenibilidade e integridade. 
 
 
 7a Questão (Ref.: 201302313769) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos 
normalmente encontrados nas funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios 
fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas a proposição II é verdadeira. 
 As proposições I, II e III são verdadeiras. 
 As proposições I, II e IV são verdadeiras. 
 Apenas a proposição I é verdadeira. 
 
 1a Questão (Ref.: 201301693776) Acerto: 1,0 / 1,0 
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 
2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema 
governança se tornasse cada vez mais presente como um dos principais focos de 
discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas 
informatizados de governança corporativa de qualidade e conselheiros qualificados as 
empresas podiam evitar fracassos decorrentes de: 
 
 
Tempo resposta ruim; quebras de equipamentos e fraudes 
 
Tempo resposta ruim; quebras de equipamentos e hackers 
 
Abusos de poder; quebras de equipamentos e fraudes 
 Abusos de poder; erros estratégicos e fraudes 
 
Abusos de poder; erros estratégicos e assédio moral 
 
 
 
 2a Questão (Ref.: 201301693781) Acerto: 1,0 / 1,0 
A governança corporativa tem como objetivo proteger e controlar os ativos das 
organizações. Em uma organização existem diferentes tipos de ativos. A opção mais 
completa para tipos de ativo é: 
 
 
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da 
informação. 
 Humano, financeiro, físico, propriedade intelectual, de relacionamento e de 
tecnologia da informação. 
 
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da 
informação. 
 
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia 
da informação. 
 
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
 
 
 3a Questão (Ref.: 201302418522) Acerto: 0,0 / 1,0 
O BSC é: 
 
 
uma metodologia para a análise da saúde financeira das organizações 
 
uma perspectiva que os clientes têm da organização. 
 um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
 uma ferramenta para a medição, análise e gestão de desempenho 
 
um parte integrante do CobiT e só pode ser utilizado com um modelo de 
governança. 
 
 
 4a Questão (Ref.: 201301693741) Acerto: 1,0 / 1,0 
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo 
dentro das companhias existe uma definição clara sobre quem deve ser o responsável 
principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa 
marque a opção correta em que os responsáveis pela Governança de TI são citados: 
 
 
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao 
passo em que é componente da governança em geral. Para outros, a 
responsabilidade é mesmo do CIO. 
 
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em 
que este não é componente da governança em geral. A responsabilidade também 
não do CIO. 
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que 
é componente da governança em geral. Para outros, a responsabilidade é mesmo 
do CIO. 
 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que 
é componente da governança em geral. Para outros, a responsabilidade é mesmo 
do PROGRAMADOR. 
 
Analistas dizem que governança de TI não tem um responsável definido. A 
responsabilidade é voluntária de qualquer participante do projeto. 
 
 
 
 5a Questão (Ref.: 201301836615) Acerto: 1,0 / 1,0 
Marque a alternativa que preencha corretamente a lacuna do texto a seguir: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da 
Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes 
usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da 
informação em suas organizações. 
 
 
 
 NBR ISO/IEC 38500 
 NBR ISO/IEC 12207 
 NBR ISO/IEC 27002 
 NBR ISO/IEC 20000 
 NBR ISO/IEC 15999 
 
 
 6a Questão (Ref.: 201302359153) Acerto: 1,0 / 1,0 
Considere as seguintes proposições relacionadas com a Matriz de Arranjos da 
Governança de TI: 
I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no 
negócio. 
II) A Arquitetura de TI define os requisitos de integração e padronização dos processos 
na empresa. 
III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI 
que afetam a empresa toda. 
IV) No Feudalismo, cada unidade de negócio toma decisões independentes. 
 Agora assinale a opção CORRETA: 
 
 Apenas a proposição I é verdadeira. 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas as proposições I e II são verdadeiras. 
 Apenas as proposições III e IV sã verdadeiras. 
 Apenas as proposições I, II e III são verdadeiras. 
 7a Questão (Ref.: 201301693829) Acerto: 1,0 / 1,0 
Classifique as sentençasabaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos 
seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia 
administrativa para obter informações que não estão acessíveis diretamente. 
 
A sequência que representa a resposta correta é: 
 
 V, F, V, V, V 
 
F, V, F, V, V 
 
V, V, V, V, V 
 
V, V, F, F, V 
 
F, F, F, V, V 
 
 
 8a Questão (Ref.: 201301693831) Acerto: 1,0 / 1,0 
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e 
relacionamentos com base em estruturas e métodos informacionais, as organizações têm 
de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a 
própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões 
contingenciais que trazem novas possibilidades para exercer as atividades administrativas 
dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas 
orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de 
seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as 
demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar 
referências que possam indicar, comparativamente com padrões previamente 
estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função 
de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele 
deve possuir é sobre: 
 
 Teoria de Controle 
 
Teoria Contínua 
 
Teoria da Curva de Gauss 
 
Teoria Fundamentalista 
 
Teoria Discreta 
 
 
 9a Questão (Ref.: 201301693841) Acerto: 1,0 / 1,0 
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto 
promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos 
foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT 
para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o 
instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de 
foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas 
opções que se apresentam abaixo, respondeu corretamente a opção: 
 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Recursos Humanos; e, Medição de Conformidade 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Recursos; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; 
Gerenciamento de Recursos Humanos; e, Medição de Conformidade 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Recursos Humanos; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Infraestrutura; e, Medição de Desempenho 
 
 
 10a Questão (Ref.: 201301693866) Acerto: 1,0 / 1,0 
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando 
uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos 
desejam controlar. Com relação aos critérios de informação, domínios e processos; 
considere as afirmativas abaixo: 
I. Entrega da informação para os executivos de forma apropriada para administrar a 
organização e exercer suas responsabilidades, incluindo as de governança. 
II. Proteção de informações confidenciais, evitando o acesso desautorizado. 
III. ME1 a ME4. 
IV. DS1 a DS13. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 
 
Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar 
 
Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e 
Suportar 
 Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar 
 
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e 
Suportar 
 
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e 
Suportar 
 
 1a Questão (Ref.: 201302369144) Acerto: 1,0 / 1,0 
Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos 
de negócios estão sujeitos. Estamos falando de qual critério de informação? 
 
 
Integridade 
 
Disponibilidade 
 
Eficiência 
 
Eficácia 
 Conformidade 
 
 
 2a Questão (Ref.: 201302359118) Acerto: 0,0 / 1,0 
A teoria mais aceita para discutir a temática da governança corporativa é a do agente-
principal. 
 Considere esta teoria e marque a opção INCORRETA: 
 
 A governança corporativa busca alinhar os interesses na relação entre o agente e 
o principal. 
 O principal está ciente que o agente possui informações privilegiadas. 
 Na teoria do agente-principal, o agente é o tomador de decisões e o principal 
confia as decisões para terceiros. 
 Ao contratar o principal, o agente passa a depender dele para realizar atividades 
em seu benefício. 
 Existem custos, por parte do principal, para garantir que o agente está agindo de 
modo apropriado. 
 
 
 
 3a Questão (Ref.: 201301693741) Acerto: 1,0 / 1,0 
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo 
dentro das companhias existe uma definição clara sobre quem deve ser o responsável 
principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa 
marque a opção correta em que os responsáveis pela Governança de TI são citados: 
 
 
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em 
que este não é componente da governança em geral. A responsabilidade também 
não do CIO. 
 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que 
é componente da governança em geral. Para outros, a responsabilidade é mesmo 
do PROGRAMADOR. 
 
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao 
passo em que é componente da governança em geral. Para outros, a 
responsabilidade é mesmo do CIO. 
 
Analistas dizem que governança de TI não tem um responsável definido. A 
responsabilidade é voluntária de qualquer participante do projeto. 
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que 
é componente da governança em geral. Para outros, a responsabilidade é mesmo 
do CIO. 
 
 
 
 4a Questão (Ref.: 201302418528) Acerto: 1,0 / 1,0 
Na definição de BSC, os mapas estratégicos apresentam os: 
 
 
objetivos da organização, relacionados por setas, que representam relações de 
restrição. 
 
objetivos da organização, relacionados por setas, que representam relações 
cronológicas 
 
indicadores da organização, relacionados por setas, que representam relações de 
restrição 
 objetivos da organização, relacionados por setas, que representam relações de 
causa e efeito. 
 
indicadores da organização, relacionados por setas, que representam relações de 
similaridade 
 
 
 
 
 5a Questão (Ref.: 201301693824) Acerto: 0,0 / 1,0 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de 
Governança em TI? 
 
 Presidencialismo 
 
Monarquia de negócio 
 
Federalismo 
 
Monarquia de TI 
 Anarquia 
 
 
 
 6a Questão (Ref.: 201301693823) Acerto: 1,0 / 1,0 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 
 Quais ações devem ser tomadas e quem deve tomá-las. 
 
Quais as ações já realizadas e qual o grau de sucessoda mesmas. 
 
Porque as ações precisam ser tomadas e quanto custarão. 
 
Quais ações de negócio e como serão realizadas. 
 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
 
 
 7a Questão (Ref.: 201301693830) Acerto: 1,0 / 1,0 
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre 
desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo 
consideradas as seguintes afirmações: 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu 
processo operacional para se adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente 
ocorrem por falta de planejamento e por falta de controle. 
 
Estão corretas: 
 
 Afirmações II, III e IV 
 
Afirmações I, II, III e IV 
 
Afirmações I, II e III 
 
Afirmações II e IV 
 
Afirmações I e II 
 
 
 
 8a Questão (Ref.: 201302359171) Acerto: 1,0 / 1,0 
Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um 
sistema: 
1. Desenvolver o sistema; 
2. Comprar sistema pronto. 
Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: 
( ) Pode encurtar o tempo de implantação. 
( ) Tendência a um menor número de erros de código. 
( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar 
a um processo novo e já padronizado no mercado. 
( ) A empresa necessita de um sistema estratégico e confidencial. 
 A opção que representa a associação CORRETA é: 
 
 2,2,2,1 
 1,2,1,2 
 1,1,1,2 
 2,2,2,2 
 2,1,2,1 
 
 
 9a Questão (Ref.: 201301693879) Acerto: 1,0 / 1,0 
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de 
requisitos de controle, questões técnicas e riscos de negócios, é um modelo que 
proporciona o desenvolvimento de políticas claras, além de boas práticas para controle 
de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a 
opção correta. 
 
 A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade 
da informação, bem como sua validade, de acordo os valores de negócios e expectativas. 
Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os 
executivos, a fim de que eles possam administrar a entidade e exercer suas 
responsabilidades fiduciárias e de governança. 
 Para atender aos objetivos de negócios, as informações precisam adequar-se a certos 
critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a 
entrega da informação por meio do melhor - mais produtivo e econômico − uso dos 
recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de 
negócio e se essa informação é entregue em tempo, de maneira correta, consistente e 
utilizável. 
 O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são 
executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, 
gerenciado/mensurável e otimizado. 
 O modelo em questão fornece um processo de referência para que todos na organização 
possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, 
são ordenadas por domínios de responsabilidade de planejamento, construção, 
processamento e monitoramento, correspondentes aos quatro domínios do COBIT: 
planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e 
monitorar e avaliar (ME). 
 No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas 
automatizados para usuários e para os procedimentos manuais, que processam as 
informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser 
internas, terceirizadas ou contratadas. 
 
 
 10a Questão (Ref.: 201302320336) Acerto: 1,0 / 1,0 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos 
normalmente encontrados nas funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios 
fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 Apenas a proposição II é verdadeira. 
 As proposições I, II e III são verdadeiras. 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas a proposição I é verdadeira. 
 As proposições I, II e IV são verdadeiras. 
 1a Questão (Ref.: 201301835647) Acerto: 0,0 / 1,0 
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a 
alternativa correta. 
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar 
que: 
 
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os 
acionistas minoritários. 
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. 
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta 
gestão. 
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento 
da confiança dos investidores. 
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse 
do principal. 
 
Agora assinale a alternativa correta: 
 
 
 V,V,V,F,F 
 V,V,V,V,V 
 V,V,F,V,F 
 F,F,F,F,F 
 
 V,V,V,V,F 
 
 
 2a Questão (Ref.: 201301693780) Acerto: 1,0 / 1,0 
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a 
reclusão caso não atendam aos requisitos da Securities and Exchange Commission 
(SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria 
independente. 
 
Quais afirmações estão corretas? 
 
 As afirmações I e III 
 
As afirmações II, III e IV 
 
As afirmações I, II e III 
 
As afirmações II e III 
 
As afirmações I, III e IV 
 
 
 
 
 
 3a Questão (Ref.: 201302418522) Acerto: 0,0 / 1,0 
O BSC é: 
 
 
um parte integrante do CobiT e só pode ser utilizado com um modelo de 
governança. 
 
um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
 uma ferramenta para a medição, análise e gestão de desempenho 
 uma metodologia para a análise da saúde financeira das organizações 
 
uma perspectiva que os clientes têm da organização. 
 
 
 
 
 4a Questão (Ref.: 201301693811) Acerto: 1,0 / 1,0 
O ITGI (2007) descreve a Governança de TI, como: 
 
 
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de 
liderança, estrutura organizacional e processos que garantam que a organização 
possa aumentar seu faturamento". 
 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de 
liderança, estrutura organizacional e processos que garantam que a organização 
possa aumentar seu faturamento". 
 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de 
liderança, estrutura organizacional e processos que garantam que a área de TI da 
organização suporte e aprimore os objetivos e as estratégias da organização". 
 
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de 
liderança, estrutura organizacional e processos que garantamque a área de TI da 
organização suporte e aprimore os objetivos e as estratégias da organização". 
 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de 
liderança, estrutura organizacional e processos que garantam que a área de RH da 
organização suporte e aprimore os objetivos e as estratégias da organização". 
 
 
 
 
 
 5a Questão (Ref.: 201301837402) Acerto: 0,0 / 1,0 
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma 
decisão de TI nas organizações. 
 O arquétipo onde cada unidade de negócio toma decisões independentes é 
denominado: 
 
 Anarquia 
 Feudalismo 
 Federalismo 
 Monarquia de TI 
 Monarquia de negócio 
 
 
 
 
 
 6a Questão (Ref.: 201301836615) Acerto: 1,0 / 1,0 
Marque a alternativa que preencha corretamente a lacuna do texto a seguir: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da 
Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes 
usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da 
informação em suas organizações. 
 
 
 
 NBR ISO/IEC 15999 
 NBR ISO/IEC 12207 
 NBR ISO/IEC 20000 
 NBR ISO/IEC 38500 
 NBR ISO/IEC 27002 
 
 
 7a Questão (Ref.: 201302167694) Acerto: 0,0 / 1,0 
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com 
os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, 
Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da 
empresa. Alertado sobre a característica de integração entre os módulos do ERP, 
Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de 
usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o 
parágrafo anterior, a implantação de perfil de acesso é recomendada para: 
 
 Todas as alternativas estão corretas. 
 Evitar que um usuário tenha acesso a módulos desnecessários para execução 
de sua rotina de trabalho. 
 Definir direitos e permissões dos usuários do ERP. 
 Evitar que um usuário tenha acesso de gravação em algum módulo que sua 
rotina de trabalho exija apenas algumas informações desse módulo. 
 Evitar uma não conformidade de uma eventual auditoria. 
 
 
 8a Questão (Ref.: 201301693831) Acerto: 1,0 / 1,0 
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e 
relacionamentos com base em estruturas e métodos informacionais, as organizações têm 
de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a 
própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões 
contingenciais que trazem novas possibilidades para exercer as atividades administrativas 
dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas 
orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de 
seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as 
demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar 
referências que possam indicar, comparativamente com padrões previamente 
estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função 
de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele 
deve possuir é sobre: 
 
 
Teoria Discreta 
 
Teoria da Curva de Gauss 
 
Teoria Fundamentalista 
 
Teoria Contínua 
 Teoria de Controle 
 
 
 9a Questão (Ref.: 201302313781) Acerto: 1,0 / 1,0 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos 
normalmente encontrados nas funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios 
fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas a proposição I é verdadeira. 
 As proposições I, II e III são verdadeiras. 
 Apenas a proposição II é verdadeira. 
 As proposições I, II e IV são verdadeiras. 
 
 
 
 10a Questão (Ref.: 201301693866) Acerto: 1,0 / 1,0 
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando 
uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos 
desejam controlar. Com relação aos critérios de informação, domínios e processos; 
considere as afirmativas abaixo: 
I. Entrega da informação para os executivos de forma apropriada para administrar a 
organização e exercer suas responsabilidades, incluindo as de governança. 
II. Proteção de informações confidenciais, evitando o acesso desautorizado. 
III. ME1 a ME4. 
IV. DS1 a DS13. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 
 
Confiabilidade; Confidencialidade; 
Monitorar e Eliminar; e, Entregar e 
Suportar 
 
Confidencialidade; Confiabilidade; 
Monitorar e Eliminar; e, Entregar e 
Suportar 
 
Confidencialidade; Confiabilidade; 
Monitorar e Avaliar; e, Entregar e 
Suportar 
 
Confidencialidade; Confiabilidade; 
Monitorar e Eliminar; e, Distribuir e 
Suportar 
 Confiabilidade; Confidencialidade; 
Monitorar e Avaliar; e, Entregar e 
Suportar 
 1a Questão (Ref.: 201302183398) Fórum de Dúvidas (0) Saiba (0) 
 
Qual da opções a seguir está relacionada com um dos processos do domínio do 
COBIT 4.1 - PLANEJAR E ORGANIZAR (PO). 
 
 Gerenciar a qualidade. 
 Assegurar a conformidade com requisitos externos. 
 Gerenciar serviços de terceiros. 
 Educar e treinar os usuários. 
 Identificar e alocar custos. 
 
 2a Questão (Ref.: 201301693862) Fórum de Dúvidas (0) Saiba (0) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de 
processos genéricos divididos em quatro domínios. Um destes domínios é domínio 
Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do 
domínio citado: 
 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos 
requisitos de controle. 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir 
os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 
Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a 
entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos 
serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para 
executar a estratégia de TI estabelecida, assim como a sua implementação e 
integração junto aos processos de negócio. 
 Trata da definição de indicadores de desempenho relevantes, informes de 
desempenho sistemáticos e oportunos e a ação em relação aos desvios 
encontrados. O monitoramento é necessário para assegurar que as atividades 
corretas estejam sendo feitas e que estejam em alinhamento com as políticas e 
diretrizes estabelecidas. 
 
 3a Questão (Ref.: 201301837443) Fórum de Dúvidas (0) Saiba (0) 
 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a 
empresa necessita para atingir seus objetivos de negócio é necessário investimento, 
gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto 
estruturado de processos de TI, para prover os serviços que vão disponibilizar as 
informações necessárias para a organização. As atividades de TI são definidas no 
COBIT através de um modelode processos genéricos com quatro domínios distintos. 
Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, 
estando no seu escopo a entrega do serviço, o gerenciamento da segurança e 
continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da 
infraestrutura operacional? 
 
 Implantar e Controlar 
 Suportar e Monitorar 
 Entregar e Suportar 
 Organizar e Implementar 
 Adquirir e Entregar 
 
 
 4a Questão (Ref.: 201301693858) Fórum de Dúvidas (0) Saiba (0) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de 
processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e 
Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio 
citado: 
 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir 
os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para 
executar a estratégia de TI estabelecida, assim como a sua implementação e 
integração junto aos processos de negócio. 
 Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu 
escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte 
aos serviços para os usuários, gerenciamento dos dados e da infraestrutura 
operacional. 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos 
requisitos de controle. 
 
Trata da definição de indicadores de desempenho relevantes, informes de 
desempenho sistemáticos e oportunos e a ação em relação aos desvios 
encontrados. O monitoramento é necessário para assegurar que as atividades 
corretas estejam sendo feitas e que estejam em alinhamento com as políticas e 
diretrizes estabelecidas. 
 
 
 5a Questão (Ref.: 201301693863) Fórum de Dúvidas (0) Saiba (0) 
 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define 
critérios de informação distintos e sobrepostos. O critério de informação que se relaciona 
com a entrega da informação através do melhor (mais produtivo e econômico) uso dos 
recursos denomina-se: 
 
 Produtividade 
 
Efetividade 
 
Eficácia 
 
Integridade 
 Eficiência 
 
 
 6a Questão (Ref.: 201301693855) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes 
em uma organização padrão. Um desses domínios tem abrangência estratégica e 
identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos 
objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em 
diversas perspectivas. Trata-se do domínio: 
 
 
Entregar e Suportar 
 Planejar e Organizar 
 
Alinhar e Medir 
 
Adquirir e Implementar 
 
Monitorar e Avaliar 
 
 
 
 
 
 7a Questão (Ref.: 201301693861) Fórum de Dúvidas (0) Saiba (0) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de 
processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e 
Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio 
citado: 
 
 
Trata da definição de indicadores de desempenho relevantes, informes de 
desempenho sistemáticos e oportunos e a ação em relação aos desvios 
encontrados. O monitoramento é necessário para assegurar que as atividades 
corretas estejam sendo feitas e que estejam em alinhamento com as políticas e 
diretrizes estabelecidas. 
 
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu 
escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte 
aos serviços para os usuários, gerenciamento dos dados e da infraestrutura 
operacional. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir 
os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para 
executar a estratégia de TI estabelecida, assim como a sua implementação e 
integração junto aos processos de negócio. 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos 
requisitos de controle. 
 
 
 
 8a Questão (Ref.: 201301837154) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de 
uma auditoria de sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 Conformidade, efetividade e 
responsabilidade. 
 Confidencialidade, integridade e 
disponibilidade. 
 Responsabilidade, habilidade e atitude. 
 Integridade, confidencialidade e 
responsabilidade. 
 Eficiência, responsabilidade e atitude. 
1a Questão (Ref.: 201302167742) Fórum de Dúvidas (0) Saiba (0) 
 
A criação de valor é uma tarefa complexa que depende do contexto e das áreas 
envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a 
empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma 
medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do 
COBIT a distância entre negócio e TI passou a ser mais observada e, 
consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda 
assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de 
valor pela TI. E assim surgiu o Val IT. 
 Com relação ao Val IT, podemos afirmar que: 
 
 Não é recomendado para alinhar os investimentos em TI com a estratégia 
da empresa. 
 Reduz os custos e perdas de valor, ajudando os tomadores de decisão a 
realizar ações corretivas nos investimentos que não estão entregando valor 
em conformidade com o esperado. 
 Apesar de sua reconhecida utilidade, ainda não consegue aumentar o 
entendimento e a transparência dos custos, riscos e benefícios dos 
investimentos em TI. 
 Reduz a probabilidade de sucesso na seleção e execução dos 
investimentos. 
 Todas as alternativas estão corretas. 
 
 
 
 2a Questão (Ref.: 201301837210) Fórum de Dúvidas (0) Saiba (0) 
 
Marque a alternativa que preencha corretamente a lacuna: 
O modelo ____________________ foi desenhado especificamente como um 
complemento ao modelo COBIT, formando um ciclo completo de Governança de TI, 
integrando a visão dos processos COBIT à visão do portfolio de investimentos desse 
modelo. 
 
 TOGAF 
 BSC 
 CMMI 
 Val IT 
 ITIL 
 
 
 
 
 
 3a Questão (Ref.: 201301693809) Fórum de Dúvidas (0) Saiba (0) 
 
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a 
empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com 
um nível aceitável de risco. Considere as seguintes afirmativas: 
I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas 
de gestão da empresa. 
II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de 
investimentos habilitados por TI. 
III. Assegurar que individualmente cada investimento habilitado por TI contribua para a 
otimização do valor. 
 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: 
 
 Governança de Valor (VG); Gerenciamento de Investimento (IM) e 
Gerenciamento de Portfolio (PM) 
 Governança de Valor (VG); Gerenciamento de Portfolio (PM) e 
Gerenciamento de Investimento (IM) 
 
Governança de Volume (VG); Gerenciamento de Portfolio (PM) e 
Gerenciamento de Investimento (IM) 
 
Gerenciamento de Investimento (IM); Governança de Valor (VG) e 
Gerenciamento de Portfolio(PM) 
 
Gerenciamento de Portfolio (PM); Governança de Valor (VG) e 
Gerenciamento de Investimento (IM) 
 
 
 
 4a Questão (Ref.: 201301693929) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em 
Governança em TI: 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser 
financeiro, não financeiro ou uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno 
dos investimentos habilitados por TI a um custo razoável e com um nível de risco 
conhecido e aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando 
um ciclo completo de governança de TI. 
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado 
e assim contribui para o processo de criação de valor. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 
 
Conceito de valor; objetivo do Val IT; PMBOK; COBIT 
 
Conceito de valor; objetivo do Val IT; BPMS; COBIT 
 Conceito de valor; objetivo do Val IT; Val IT; COBIT 
 Conceito de valor; objetivo do COBIT; Val IT; COBIT 
 
Conceito de valor; objetivo do Val IT; BSC; COBIT 
 
 
 5a Questão (Ref.: 201302359197) Fórum de Dúvidas (0) Saiba (0) 
 
Considere o seguinte objetivo estabelecido pelo ITGI (2008): 
"Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno 
dos investimentos habilitados por TI a um custo razoável e com um nível de risco 
conhecido e aceito." 
 Trata-se de um objetivo que está diretamente relacionado com o seguinte 
framework: 
 
 Six Sigma 
 PMBOK 
 COBIT 4.1 
 CMMI 
 Val IT 
 
 
 
 6a Questão (Ref.: 201302197842) Fórum de Dúvidas (0) Saiba (0) 
 
O _________________ tem como objetivo ajudar a gerência a assegurar que as 
organizações obtenham o máximo de retorno dos investimentos habilitados por TI a 
um custo razoável e com um nível de risco conhecido e aceito. Também deve prover 
diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes 
de gerência executivas e outros líderes da empresa no entendimento e desempenho 
dos seus respectivos papéis, em relação aos investimentos habilitados por TI. 
A opção que melhor preenche a lacuna é: 
 
 Six Sigma. 
 CMMI. 
 ITIL. 
 Val IT. 
 COBIT. 
 
 7a Questão (Ref.: 201301693926) Fórum de Dúvidas (0) Saiba (0) 
 
Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de 
TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de 
hardware e software aumente significativamente. Neste sentido, a expectativa pelo 
retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, 
os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes 
questões: 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê-las bem? 
IV. Estamos conseguindo benefícios? 
 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? 
 
 
Questão estratégica; questão de arquitetura; questão de valor; e, questão de 
entrega 
 
Questão de arquitetura; questão estratégica; questão de entrega; e, questão de 
valor 
 Questão estratégica; questão de arquitetura; questão de entrega; e, questão de 
valor 
 
Questão de entrega; questão de valor; questão estratégica; e, questão de 
arquitetura 
 
Questão de valor; questão de entrega; questão estratégica; e, questão de 
arquitetura 
 
 
 
 8a Questão (Ref.: 201301693868) Fórum de Dúvidas (0) Saiba (0) 
 
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma 
comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias 
para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de 
alguns termos. Considere as seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um 
determinado resultado para a empresa, com base em um cronograma e um orçamento 
previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um 
determinado objetivo de negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, 
gerenciados e monitorados para otimizar o valor do negócio. 
 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: 
 
 Projeto; Programa e Portfolio 
 
Estrutura; Programa e Portfolio 
 Projeto; Portfolio e Programa 
 
Programa; Estrutura e Portfolio 
 
Portfolio; Programa e Projeto 
1a Questão (Ref.: 201302169974) 
 Fórum de Dúvidas (0) Saiba (0) 
 
Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando 
entregar melhores produtos e serviços com maior rapidez e melhor preço. Além disso, 
quase todos os produtos e serviços estão mais complexos e, muitas vezes, 
necessitando dividir o esforço de desenvolvimento com outras empresas terceirizadas. 
No momento adequado, todos os componentes são integrados ao produto ou serviço 
final. Devido a este cenário, as organizações necessitam estar aptas para gerenciar e 
controlar todo esse trabalho relacionado com o desenvolvimento e manutenção. Por 
conta disso, essas empresas buscam por formas de gestão integrada para suas 
atividades de desenvolvimento, podendo assim atingir os seus objetivos. 
O mercado atual disponibiliza modelos de maturidade, padrões, metodologias e 
diretrizes que se propõem auxiliar uma empresa a melhorar a forma com que realizam 
os seus negócios. 
Uma das possibilidades de mercado é a utilização da constelação CMMI para 
Desenvolvimento. Ela consiste das melhores práticas relacionadas às atividades de 
desenvolvimento e manutenção aplicada a produtos e serviços. O CMMI possibilita 
abordar melhoria e avaliação de processos utilizando dois tipos de representação. 
 Com relação ao CMMI 1.2 e suas duas representações, a afirmativa mais 
adequada é: 
 
 A representação contínua permite que a organização possa escolher uma área 
de processo ou um grupo de áreas de processo e promover a melhoria desses 
processos. Esta representação utiliza níveis de capacidade para representar a 
melhoria associada a uma área de processo em particular. 
 A representação por estágios trabalha com conjuntos predefinidos de áreas de 
processo para definir um caminho de melhoria para uma organização. Esta 
representação utiliza níveis de capacidade para representar a melhoria 
associada a cada conjunto de áreas de processo. 
 A representação contínua permite que a organização possa escolher uma área 
de processo ou um grupo de áreas de processo e promover a melhoria desses 
processos. Essa representação utiliza níveis de maturidade para representar a 
melhoria associada a uma área de processo em particular. 
 A empresa que nunca utilizou CMMI e nem possui profissionais com experiência 
nesta área deve começar utilizando a representação por estágios por ser a mais 
indicada para iniciantes. 
 A empresa que nunca utilizou CMMI e nem possui profissionais com experiência 
nesta área deve começar utilizando a representação contínua por ser a mais 
indicada para iniciantes. 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201302165644) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as proposições abaixo, relativas ao modelo de referência CMMI e assinale a 
opção correta: 
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado 
na empresa.II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um 
indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto. 
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que 
necessariamente isso reflita no processo de desenvolvimento. 
IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em 
otimização. 
 
 apenas I é verdadeira. 
 apenas II e III são verdadeiras. 
 apenas III e IV são verdadeiras. 
 apenas I e IV são verdadeiras. 
 apenas I, III e IV são verdadeiras. 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201301693878) Fórum de Dúvidas (0) Saiba (0) 
 
O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de 
processos, utilizado como guia para a melhoria de processos nas organizações. Acerca das 
características do CMMI, assinale a opção CORRETA: 
 
 No CMMI, a representação contínua permite selecionar a sequência de melhorias que 
convêm à organização, dividindo as áreas de processo em seis níveis de capacidade: 
incompleto, executado, gerenciado, definido, gerenciado quantitativamente e em 
otimização. A representação por estágios aponta um caminho predefinido de áreas de 
processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado 
quantitativamente e em otimização. 
 Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e 
sustentar a capacidade de medições, utilizada para dar suporte às necessidades de 
gerenciamento de informações. Essa área tem o principal propósito de gerenciar a medição 
do tamanho do produto de software, considerando métricas como APF e UCP (use case 
point). 
 Solução técnica é a área de processo que tem o propósito de planejar, implementar e 
implantar melhorias no processo organizacional, com base na compreensão dos pontos 
fortes e fracos atuais relativos aos processos, assim como dos ativos de processo da 
organização. 
 O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar 
um entendimento do progresso do projeto, de forma que ações corretivas apropriadas 
possam ser tomadas quando o desempenho deste desviar significativamente do plano. 
Monitoramento e controle é a área de processo que tem o propósito de estabelecer e 
manter planos que definam as atividades de projeto. 
 Nenhuma das alternativas estão corretas. 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201301693936) Fórum de Dúvidas (0) Saiba (0) 
 
A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a 
versão anterior. Houve unificação no tratamento das disciplinas de engenharia de 
software, engenharia de sistemas, desenvolvimento integrado de produto e processo e 
também terceirização em um único documento denominado CMMI for Development. Além 
disso, foi adotada uma nova arquitetura para o modelo permitindo sua expansão para 
outros focos, como aquisições e entrega de serviços. Considere a seguinte definição: 
Conjunto de componentes CMMI utilizados para construir modelos, materiais de 
treinamento e documentos de avaliação relacionados a uma área de interesse. Por 
exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de: 
 
 
Diretrizes 
 Constelação 
 
Modelo estrela 
 
Framework 
 
Modelo ADS 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201302359205) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as proposições a seguir e identifique com ( V ) as que são verdadeiras e com ( 
F ) as que são falsa: 
( ) A representação contínua permite livre escolha da sequência de melhorias, de 
forma a melhor satisfazer aos objetivos estratégicos e mitigar as áreas de risco da 
organização. 
( ) A representação continua permite visibilidade crescente da capacidade alcançada 
em cada área de processo. 
( ) A representação contínua foca em um conjunto de processos que fornece à 
organização uma capacidade específica caracterizada por cada nível de maturidade. 
( ) A representação por estágios resume os resultados de melhoria de processo em 
uma forma simples: um único número que representa o nível de maturidade. 
 Agora assinale a opção CORRETA: 
 
 V,F,V,V 
 V,F,V,F 
 F,F,V,V 
 V,V,V,V 
 V,V,F,V 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201302375954) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, selecione aquela que corresponde ao principal objetivo do 
modelo CMMI na Governança de TI. 
 
 
Oferecer visibilidade crescente da capacidade alcançada em cada área de processo 
de uma organização. 
 
Descrever o que uma organização pode implementar para satisfazer um 
componente requerido, orientando os responsáveis por melhorias ou avaliações. 
Constituídos pelas práticas específicas e práticas genéricas. 
 Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e 
habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços 
completos, nas fases de concepção, desenvolvimento, aquisição, entrega e 
manutenção. 
 
Implementar as melhores práticas relacionadas a uma determinada área da 
empresa implicando em satisfazer a um conjunto de metas importantes para 
realizar melhorias significativas nessa área. 
 
Permitir que melhorias em diferentes processos de uma organização sejam 
realizadas em diferentes níveis. 
 
 
 
 
 
 7a Questão (Ref.: 201302372298) Fórum de Dúvidas (0) Saiba (0) 
 
O ______é um modelo de melhoria de processos de software elaborado pelo Software 
Engineering Institute (SEI), por membros da indústria, do governo e do Instituto de 
Engenharia de Carnegie Mellon ®. Este modelo provê as organizações com os elementos 
essenciais de um processo de software efetivo, auxiliando o crescimento das empresas de 
software através da utilização do amadurecimento progressivo de seus processos 
internos. Atualmente, este modelo tem sido exigido por muitas empresas estrangeiras e 
nacionais que exigem comprovação que seus fornecedores tenham capacidade para 
entregar produtos de alta tecnologia com qualidade excepcional. Este tema trata do 
Framework: 
 
 
Sarbox 
 
CobiT 
 
Seis Sigma 
 
BSC 
 CMMI 
 
 
 
 
 
 8a Questão (Ref.: 201302167754) Fórum de Dúvidas (0) Saiba (0) 
 
A empresa EXPSW tem como foco de negócio o desenvolvimento de software em 
diversas plataformas, incluindo os equipamentos móveis. Devido ao sucesso que tem 
alcançado nos últimos anos, resolveu incluir em sua estratégia de negócio a expansão 
dos seus serviços para fora do país. Porém, ao estudar o mercado internacional, 
descobriu que existe uma exigência de certificação CMMI sem a qual a aceitação da 
empresa é nula. Assim sendo, a empresa resolveu se preparar buscando a tal 
certificação. Durante a preparação para certificação os funcionários da EXPSW 
acabaram aprendendo que: 
 
 O CMMI V1.2 para Desenvolvimento 
consiste das melhores práticas relativas 
às atividades de desenvolvimento 
aplicadas a produtos e serviços. 
 O CMMI V1.2 para Desenvolvimento não 
pode ser considerado uma constelação. 
 O CMMI V1.2 para Desenvolvimento 
consiste das melhores práticas relativas 
às atividades de desenvolvimento e 
manutenção aplicadas a produtos e 
serviços. 
 A EXPSW deve começar o trabalho 
utilizando a representação contínua 
porque não possui qualquer experiência 
anterior em CMMI. 
 A EXPSW deve começar o trabalho 
utilizando a representação por estágio 
porque não possui qualquer experiência 
anterior em CMMI. 
1a Questão (Ref.: 201302167772) Fórum