Governança em Tecnologia da Informação Banco de Questões

Prévia do material em texto

1 
 
Considere a seguinte definição de Silveira (2010): 
"O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a 
finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". 
Esta definição faz referência a: 
• Governança Corporativa 
• Governança de Valor 
• Árvore de Decisão 
• Análise Multicritério 
• Governança de TI 
 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando 
grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos 
seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e 
impulsionaram os Estados Unidos para criação da: 
• Lei Testamentária 
• Lei Sarbanes­Oxley (SOX) 
• Lei Autoritária 
• Lei Terrorista 
• Lei da Soberania Americana 
 
São ativos pertencentes a governança corporativa: 
• Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
• Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
• Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
• Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
• TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
 
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os 
tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama­se: 
• Teoria Institucional 
• Teoria do agente­principal 
• Teoria da empresa­cliente 
• Teoria do consumidor­produtor 
• Teoria baseada na confiança 
 
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento 
da Lei SOX é: 
• ITIL 
• BPMS 
• TOGAF 
• COSO 
• CVM 
 
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização 
existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
• Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
• Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
• Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
• Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
• Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
 
2 
 
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira 
global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um 
dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu­se que com sistemas 
informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar 
fracassos decorrentes de: 
• Tempo resposta ruim; quebras de equipamentos e hackers 
• Abusos de poder; quebras de equipamentos e fraudes 
• Abusos de poder; erros estratégicos e fraudes 
• Abusos de poder; erros estratégicos e assédio moral 
• Tempo resposta ruim; quebras de equipamentos e fraudes 
 
Considere as seguintes afirmações relacionadas com a Lei Sarbanes­Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam 
aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa­se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
Quais afirmações estão corretas? 
• As afirmações II e III 
• As afirmações I, II e III 
• As afirmações I, III e IV 
• As afirmações II, III e IV 
• As afirmações I e III 
 
A Lei Sarbanes­Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em julho de 
2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da 
América. Esta lei engloba tanto as empresas norte­americanas com ações em bolsas de valores norte­americanas, 
como as empresas estrangeiras com ações (American Depositary Receipt ­ ADR), negociados em bolsas 
norte­americanas. 
Com relação à SOX, podemos afirmar que: 
• Empresas sediadas no Brasil não estão sujeitas a essa lei. 
• Trata­se de uma lei que engloba quase toda a empresa, incluindo a área de TI que desempenha um papel de 
muita relevância para o fornecimento de informações de qualidade. 
• Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por conta da SOX. 
• Trata­se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de muita 
relevância para o fornecimento de informações de qualidade. 
• Trata­se de uma lei que engloba quase toda a empresa, excluindo a área de TI que desempenha um papel de 
muita relevância para o fornecimento de informações de qualidade. 
 
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation ­ 
www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar,o segundo Adquirir e 
Implementar e os dois restantes: 
• Analisar e Desenvolver / Otimizar e Entregar. 
• Testar e Homologar / Monitorar e Medir. 
• Entregar e Suportar / Otimizar e Medir. 
• Testar e Homologar / Instalar e Avaliar. 
• Entregar e Suportar / Monitorar e Avaliar. 
 
 
 
 
 
3 
 
Considere os seguintes processos relacionados ao COBIT 4.1: 
p1. Gerenciar Projetos; 
p2. Gerenciar Mudanças; 
p3. Educar e Treinar os usuários; 
p4. Prover Governança de TI. 
A opção que correlaciona cada processo ao respectivo domínio é: 
• p1­PO, p2­AI, p3­ME, p4­DS 
• p1­ME, p2­AI, p3­DS, p4­PO 
• p1­PO, p2­DS, p3­AI, p4­ME 
• p1­PO, p2­AI, p3­DS, p4­ME 
• p1­AI, p2­PO, p3­DS, p4­ME 
 
A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado 
processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de boas 
práticas, como por exemplo, ITIL e COBIT. 
Dentro deste cenário, tratando­se de COBIT, pode­se afirmar que a tabela RACI: 
• É utilizada apenas nos processos do domínio Adquirir e implementar. 
• É utilizada em todos os processos do COBIT 4.1. 
• É utilizada apenas nos processos do domínio Planejar e Organizar. 
• É utilizada apenas nos processos do domínio Entregar e Suportar. 
• É utilizada apenas em alguns processos do COBIT 4.1. 
 
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
Quais afirmações estão CORRETAS? 
• As afirmações I e II 
• Apenas a afirmação III 
• As afirmações I e III 
• Apenas a afirmação I 
• As afirmações II e III 
 
Analise as afirmações abaixo relativas ao modelo de referência CMMI: 
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. 
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências 
quantitativas para acompanhar e monitorar o projeto. 
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita 
no processo de desenvolvimento. 
IV. O último nível do CMMI é conhecido como nível de melhoria contínua,ou nível em otimização. 
• as opções I, III e IV são verdadeiras. 
• apenas as opções III e IV são verdadeiras. 
• apenas as opções I e IV são verdadeiras. 
• apenas as opções II e III são verdadeiras. 
• apenas a opção I é verdadeira. 
 
Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: 
• Melhoria e otimização de infraestrutura (...) 
• Melhoria e otimização de processos (...) 
• Melhoria e otimização de recursos humanos (...) 
• Melhoria e otimização de procedures (...) 
• Melhoria e otimização de código fonte (...) 
4 
 
 
O six sigma, como um padrão de medição, remonta Carl Frederick Gauss (1777­1855), ao introduzir o conceito de 
curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980. Desde 1928, 
ano de sua fundação, que a Motorola tem se comprometido com a inovação em comunicação e eletrônica, sempre 
alcançando êxito e pioneirismo. Com relação ao Six Sigma, podemos afirmar que: 
• Apesar do uso em algumas empresas de serviços, o Six Sigma pode ser substituído pelo COBIT quando se trata da 
área de TI. 
• A metodologia nasceu no século XIX, mas só no século XX começou a ser adotada na indústria e posteriormente 
nos serviços. 
• A metodologia nasceu nos serviços e hoje é adotada também na indústria. 
• A metodologia nasceu na indústria e hoje é adotada também nos serviços. 
• O Six Sigma não tem utilidade para empresas de consultoria. 
 
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia 
do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e­mails, palestras, etc. O 
BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de 
todos que nela trabalham. Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida 
no BSC. 
Quais afirmações estão corretas? 
• As afirmações I e II 
• As afirmações I e III 
• Apenas a afirmação III 
• Apenas a afirmação I 
• As afirmações I, II e IV 
 
Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um 
sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de 
webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e 
auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas 
de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas 
maiores. Com relação aos sistemas ERP, podemos que: 
• Trata­se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que 
cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. 
• Trata­se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de 
forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo. 
• Trata­se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que 
permite que todos os usuários acessem todos os módulos. 
• Trata­se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os 
módulos disponíveis para comercialização. 
• Trata­se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem 
acesso biométrico em todos os módulos contratados pela empresa. 
 
A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: 
• D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear) 
• D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar) 
• D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar) 
• D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear) 
• D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar) 
5 
 
A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e 
possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e 
isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a 
situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de 
processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: 
• Utilizar Val IT 
• Utilizar COBIT 
• Utilizar BSC 
• Utilizar Six Sigma 
• Utilizar ITIL 
 
São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O patrocínio dos 
altos executivos é uma delas. A alta administração é fundamental na relação entre o Six Sigma e as estratégias da 
empresa. Esses executivos influenciam na alocação dos recursos necessários para os projetos, facilitam o 
envolvimento entre áreas da empresa, fornecedores e clientes, estabelece critérios de reconhecimento e 
recompensa de acordo com os resultados obtidos e, utilizam os relatórios anuais e outros instrumentos de 
divulgação para mostrar os ganhos obtidos através da iniciativa de utilização do Six Sigma. Relacionando a 
importância de um programa Six Sigma na empresa, podemos afirmar que: 
• O Six Sigma não ajuda a reduzir custos. 
• Dentro da escala sigma, um sigma produz menos DPMO que seis sigmas. 
• Dentro da escala sigma, um sigma tem mais qualidade que seis sigmas. 
• Sob o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a alinhar a organização com as 
necessidades e requisitos demandados pelo mercado. 
• Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos. 
 
Sabemos que a governança de TI faz uso de modelos para alinhar as organizações e o mercado. O 
______________________ se propõe a alinhar a organização com as necessidades e requisitos demandados pelo 
mercado, buscando obter melhorias reais de qualidade e rentabilidade 
• ITIL 
• COBIT 
• VAL IT 
• CMMI 
• SIX SIGMA 
 
A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido 
essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: 
• Yellow Sigma 
• Black Sigma 
• Blue Sigma 
• Top Sigma 
• Master Black Belt 
 
A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do 
CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na 
empresa, a melhor recomendação nesse caso é: 
• Tudo deve ser acomodado na representação básica de composição 
• Tudo deve ser acomodado na representação na qual a empresa possua maior experiência 
• Tudo deve ser acomodado na representação por estágios 
• Tudo deve ser acomodado na representação contínua 
• Utilizar as duas representações, de acordo com as necessidades específicas 
 
 
6 
 
Analise as proposições abaixo, relativas ao modelo de referência CMMI e assinale a opção correta: 
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. 
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências 
quantitativas para acompanhar e monitorar o projeto. 
III. O únicoobjetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita 
no processo de desenvolvimento. 
IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. 
• apenas III e IV são verdadeiras. 
• apenas I e IV são verdadeiras. 
• apenas I, III e IV são verdadeiras. 
• apenas I é verdadeira. 
• apenas II e III são verdadeiras. 
 
Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando entregar melhores produtos e 
serviços com maior rapidez e melhor preço. Além disso, quase todos os produtos e serviços estão mais complexos e, 
muitas vezes, necessitando dividir o esforço de desenvolvimento com outras empresas terceirizadas. No momento 
adequado, todos os componentes são integrados ao produto ou serviço final. Devido a este cenário, as organizações 
necessitam estar aptas para gerenciar e controlar todo esse trabalho relacionado com o desenvolvimento e 
manutenção. Por conta disso, essas empresas buscam por formas de gestão integrada para suas atividades de 
desenvolvimento, podendo assim atingir os seus objetivos. O mercado atual disponibiliza modelos de maturidade, 
padrões, metodologias e diretrizes que se propõem auxiliar uma empresa a melhorar a forma com que realizam os 
seus negócios. Uma das possibilidades de mercado é a utilização da constelação CMMI para Desenvolvimento. Ela 
consiste das melhores práticas relacionadas às atividades de desenvolvimento e manutenção aplicada a produtos e 
serviços. O CMMI possibilita abordar melhoria e avaliação de processos utilizando dois tipos de representação. 
Com relação ao CMMI 1.2 e suas duas representações, a afirmativa mais adequada é: 
• A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de 
áreas de processo e promover a melhoria desses processos. Esta representação utiliza níveis de capacidade para 
representar a melhoria associada a uma área de processo em particular. 
• A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar 
utilizando a representação contínua por ser a mais indicada para iniciantes. 
• A representação por estágios trabalha com conjuntos predefinidos de áreas de processo para definir um 
caminho de melhoria para uma organização. Esta representação utiliza níveis de capacidade para representar a 
melhoria associada a cada conjunto de áreas de processo. 
• A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de 
áreas de processo e promover a melhoria desses processos. Essa representação utiliza níveis de maturidade para 
representar a melhoria associada a uma área de processo em particular. 
• A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar 
utilizando a representação por estágios por ser a mais indicada para iniciantes. 
 
O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. Uma delas diz que a organização 
escolhe uma determinada área de processo (ou grupo de áreas de processo) e trabalha na melhoria desses 
processos. Estamos falando de: 
• Representação informacional 
• Representação por estágios 
• Representação constelar 
• Representação contínua 
• Representação sequencial 
 
 
 
 
 
7 
 
Analise as proposições a seguir e identifique com ( V ) as que são verdadeiras e com ( F ) as que são falsa: 
( ) A representação contínua permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos 
objetivos estratégicos e mitigar as áreas de risco da organização. 
( ) A representação continua permite visibilidade crescente da capacidade alcançada em cada área de processo. 
( ) A representação contínua foca em um conjunto de processos que fornece à organização uma capacidade 
específica caracterizada por cada nível de maturidade. 
( ) A representação por estágios resume os resultados de melhoria de processo em uma forma simples: um único 
número que representa o nível de maturidade. 
Agora assinale a opção CORRETA: 
• V,F,V,V 
• V,V,F,V 
• V,V,V,V 
• F,F,V,V 
• V,F,V,F 
 
O ______é um modelo de melhoria de processos de software elaborado pelo Software Engineering Institute (SEI), 
por membros da indústria, do governo e do Instituto de Engenharia de Carnegie Mellon ®. Este modelo provê as 
organizações com os elementos essenciais de um processo de software efetivo, auxiliando o crescimento das 
empresas de software através da utilização do amadurecimento progressivo de seus processos internos. 
Atualmente, este modelo tem sido exigido por muitas empresas estrangeiras e nacionais que exigem comprovação 
que seus fornecedores tenham capacidade para entregar produtos de alta tecnologia com qualidade excepcional. 
Este tema trata do Framework: 
• BSC 
• CobiT 
• Seis Sigma 
• CMMI 
• Sarbox 
 
O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção de 
softwares, aplicadas tanto a produtos quanto a serviços. 
As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são: 
• Representação Total e Representação por Estágios 
• Representação Contínua e Representação por Processos 
• Representação por Processos e Representação por Estágios 
• Representação por Requisitos e Representação por Processos 
• Representação Contínua e Representação por Estágios 
 
Considere o seguinte objetivo estabelecido pelo ITGI (2008): 
"Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados 
por TI a um custo razoável e com um nível de risco conhecido e aceito." 
Trata­se de um objetivo que está diretamente relacionado com o seguinte framework: 
• PMBOK 
• Six Sigma 
• COBIT 4.1 
• CMMI 
• Val IT 
 
 
 
 
 
 
8 
 
A empresa EXPSW tem como foco de negócio o desenvolvimento de software em diversas plataformas, incluindo os 
equipamentos móveis. Devido ao sucesso que tem alcançado nos últimos anos, resolveu incluir em sua estratégia de 
negócio a expansão dos seus serviços para fora do país. Porém, ao estudar o mercado internacional, descobriu que 
existe uma exigência de certificação CMMI sem a qual a aceitação da empresa é nula. Assim sendo, a empresa 
resolveu se preparar buscando a tal certificação. Durante a preparação para certificação os funcionários da EXPSW 
acabaram aprendendo que: 
• A EXPSW deve começar o trabalho utilizando a representação por estágio porque não possui qualquer 
experiência anterior em CMMI. 
• O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento 
aplicadas a produtos e serviços. 
• A EXPSW deve começar o trabalho utilizando a representação contínua porque não possui qualquer experiência 
anterior em CMMI. 
• O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento e 
manutenção aplicadas a produtos e serviços. 
• O CMMI V1.2 para Desenvolvimento não pode ser considerado uma constelação. 
 
Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT: 
I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI. 
II. Gerência dos serviços de TI, ativos e outros recursos. 
III. Fornecimento de uma visão geral de desempenho do portfolio. 
IV. Investimento contínuo na gestão de valor de todos os processos. 
Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV? 
• COBIT; COBIT; VAL IT; VAL IT 
• COBIT; VAL IT; VAL IT; COBIT 
• COBIT; VAL IT; COBIT; VAL IT 
• VAL IT; COBIT; COBIT; VAL IT 
• VAL IT; COBIT; VAL IT; COBIT 
 
"Aferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o 
máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e 
aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença: 
• ITIL 
• CMMI 
• COBIT 
• Val IT 
• TOGAF 
 
O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das quatro 
questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde as outras duas 
questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar de Val IT 
ou um [ C ], quando se tratar de COBIT. 
I. Estamos fazendo as coisas certas? 
II. Estamos conseguindo fazê­las bem? 
III. Estamos conseguindo benefícios? 
IV. Estamos fazendo de forma certa? 
Qual das alternativas abaixo está correta: 
• V, V, C, C 
• V, C, V, C 
• C, C, V, V 
• C, V, C, V 
• C, C, C, C 
 
9 
 
Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para 
esse propósito é: 
• a porcentagem de gerentes em posição de liderança que podem descrever a governança. 
• o retorno sobre ativos. 
• o acordo de níveis de serviços. 
• o grau de autonomia das unidades de negócio. 
• a cobrança reversa. 
 
Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de 
um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre 
ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas: 
• Quais são os indicadores que apresentam bom desempenho? 
• Como os processos de gestão de valor e as atividades se relacionam? 
• Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos? 
• Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas? 
• Como os processos de gestão de valor e as atividades se relacionam? 
• COBIT 
• COSO 
• Seis Sigma 
• ITIL 
• Val IT 
 
Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos 
e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste 
sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, 
os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê­las bem? 
IV. Estamos conseguindo benefícios? 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? 
• Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 
• Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura 
• Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor 
• Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega 
• Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura 
 
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto 
costuma­se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val 
IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a 
empresa, com base em um cronograma e um orçamento previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de 
negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados 
para otimizar o valor do negócio. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: 
• Programa; Estrutura e Portfolio 
• Estrutura; Programa e Portfolio 
• Portfolio; Programa e Projeto 
• Projeto; Programa e Portfolio 
• Projeto; Portfolio e Programa 
10 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas 
abaixo melhor descreve o objetivo do domínio citado: 
• Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, 
traduzidas pela definição de estratégias e táticas. ­ PO 
• Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
• Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 
• Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e 
da infraestrutura operacional. ­ DS 
• Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as 
atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes 
estabelecidas. 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor 
descreve o objetivo do domínio citado: 
• Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
• Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as 
atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes 
estabelecidas. 
• Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 
• Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e 
da infraestrutura operacional. 
• Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, 
traduzidas pela definição de estratégias e táticas. 
 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação 
distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor 
(mais produtivo e econômico) uso dos recursos denomina­se: 
• Eficiência 
• Integridade 
• Produtividade 
• Eficácia 
• Efetividade 
 
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização 
padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor 
contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento 
em diversas perspectivas. Trata­se do domínio:• Adquirir e Implementar 
• Planejar e Organizar 
• Alinhar e Medir 
• Monitorar e Avaliar 
• Entregar e Suportar 
 
 
11 
 
A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e 
modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos 
processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: 
• Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, 
Disponibilizado (5) 
• A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, 
Maximizado (5) 
• Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Otimizado (5) 
• Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, 
Finalizado (5) 
• Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Repetitivo (5) 
 
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber 
em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao 
Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
• Entregar e Suportar 
• Planejar e Organizar 
• Adquirir e Implementar 
• Monitorar e Suportar 
• Monitorar e Avaliar 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. 
• Entre as alternativas abaixo, qual delas descreve três desses critérios? 
• Eficiência, responsabilidade e atitude. 
• Confidencialidade, integridade e disponibilidade. 
• Conformidade, efetividade e responsabilidade. 
• Integridade, confidencialidade e responsabilidade. 
• Responsabilidade, habilidade e atitude. 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Possui quatro domínios e trinta e cinco processos. 
II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários. 
III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles. 
IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5. 
Agora assinale a opção CORRETA: 
• As proposições I, II, III e IV estão corretas. 
• Apenas as proposições I e II são verdadeiras. 
• Apenas a proposição I é verdadeira. 
• Apenas as proposições II e III são verdadeiras. 
• Apenas as proposições I, II e III estão corretas. 
 
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os 
valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: 
• Confiabilidade 
• Eficiência 
• Disponibilidade 
• Integridade 
• Conformidade 
 
 
12 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções 
de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de 
TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
• Apenas a proposição II é verdadeira. 
• As proposições I, II e IV são verdadeiras. 
• Apenas a proposição I é verdadeira. 
• As proposições I, II, III e IV são verdadeiras. 
• As proposições I, II e III são verdadeiras. 
 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus 
objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por 
um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações 
necessárias para a organização. 
� As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro 
seguintes domínios: 
• Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. 
• Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 
• Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. 
• Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 
• Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. 
 
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os 
gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de 
informação, domínios e processos; considere as afirmativas abaixo: 
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas 
responsabilidades, incluindo as de governança. 
II. Proteção de informações confidenciais, evitando o acesso desautorizado. 
III. ME1 a ME4. 
IV. DS1 a DS13. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
• Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar 
• Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar 
• Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar 
• Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar 
• Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar 
 
Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Estão corretas: 
•••• Apenas a afirmação I 
•••• As afirmações I, II e III 
•••• As afirmações I e II 
•••• As afirmações II e III 
•••• Apenas a afirmação II 
 
 
13 
 
Os.controles ocorrem em todos os níveis da organização, pois a sua falha.ou falta pode gerar um impacto capaz de 
Falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 
1­ Administração superior 
2­ Gerência intermediária 
3­ Gerência inferior 
( ) Comitês de estrutura de Gratificações 
( ) Procedimentos 
( ) Comitês examinadores 
( )Orçamento 
( )Auditorias regulares 
•••• 2, 1, 1, 2, 3 
•••• 2, 2, 1, 1, 3 
•••• 1, 3, 1, 2, 2 
•••• 1, 3, 1, 1, 2 
•••• 1, 3, 2, 2, 3 
 
Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a 
seguir com o respectivo conteúdo a que se refere: 
1. Administração superior. 
2. Gerência intermediária. 
3. Gerência inferior. 
( ) Orçamento. 
( ) Estrutura organizacional. 
( ) Auditoria. 
( ) Comitê de estrutura de gratificação. 
( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e 
controlam os gastos. 
Agora assinale a alternativa correta: 
•••• 2,1,3,2,1. 
•••• 1,1,3,1,2. 
•••• 3,1,3,1,2. 
•••• 2,1,3,1,2. 
•••• 1,2,3,1,2. 
 
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software 
ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
I. É sempre melhor comprar solução pronta do que desenvolversoftware. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se 
adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de 
planejamento e por falta de controle. 
Estão corretas: 
•••• Afirmações I, II e III 
•••• Afirmações II e IV 
•••• Afirmações I e II 
•••• Afirmações II, III e IV 
•••• Afirmações I, II, III e IV 
 
 
 
 
14 
 
O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da 
Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de 
maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos 
no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões 
desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja 
alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados 
responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a 
Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam 
ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. 
Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: 
•••• O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da 
informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações 
de TI com as operações da empresa. 
•••• A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo 
com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização. 
•••• O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos 
recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. 
•••• A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da 
organização e também a um entendimento claro do apetite de risco da empresa. 
•••• A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, 
processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". 
 
Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: 
•••• Eficácia, eficiência e rastreabilidade. 
•••• Integridade, confiabilidade e disponibilidade. 
•••• Completude, manutenibilidade e integridade. 
•••• Eficácia, rastreabilidade e conformidade. 
•••• Confidencialidade, desempenho e conformidade. 
 
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de 
treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança 
Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em 
COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança 
de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu 
corretamente a opção: 
•••• Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, 
Medição de Desempenho 
•••• Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, 
Medição de Desempenho 
•••• Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; 
e, Medição de Conformidade 
•••• Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos 
Humanos; e, Medição de Conformidade 
•••• Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; 
e, Medição de Desempenho 
 
 
 
 
 
15 
 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao 
instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor 
Márcio respondeu corretamente a opção: 
•••• Nível 4 ­ Gerenciado e mensurável 
•••• Nível 1 ­ Inicial / Ad hoc 
•••• Nível 5 ­ Otimizado 
•••• Nível 2 ­ Repetível, porém intuitivo 
•••• Nível 3 ­ Definido 
 
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, 
Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns 
sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo 
logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não 
conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada 
para: 
•••• Todas as alternativas estão corretas. 
•••• Definir direitos e permissões dos usuários do ERP. 
•••• Evitar uma não conformidade de uma eventual auditoria. 
•••• Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. 
•••• Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas 
algumas informações desse módulo. 
 
Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: 
1. Desenvolver o sistema; 
2. Comprar sistema pronto. 
Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: 
( ) Pode encurtar o tempo de implantação. 
( ) Tendência a um menor número de erros de código. 
( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já 
padronizado no mercado. 
( ) A empresa necessita de um sistema estratégico e confidencial. 
A opção que representa a associação CORRETA é: 
•••• 1,1,1,2 
•••• 2,2,2,1 
•••• 2,2,2,2 
•••• 2,1,2,1 
•••• 1,2,1,2 
 
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas 
resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, 
fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui 
anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar 
a razão pela qual as empresas não se sustentam é: 
•••• Falha ou não utilização de Ferramentas de Controle Administrativo 
•••• Falta de Controle do Extrato Bancário 
•••• Gasto exagerado 
•••• Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física 
•••• Falha do analista de sistemas 
 
 
 
16 
 
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou 
comprar solução pronta. Assim sendo, analise as considerações a seguir: 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma 
de trabalho. 
Estão corretas: 
•••• As afirmações I, II e III 
•••• Apenas a afirmação II 
•••• As afirmações I e II 
•••• As afirmações IIe III 
•••• Apenas a afirmação I 
 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a 
implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar­se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos? 
•••• Estão corretos os requisitos II e IV 
•••• Estão corretos os requisitos II, III e IV 
•••• Estão corretos os requisitos I e IV 
•••• Estão corretos os requisitos I, II 
•••• Estão corretos os requisitos I, II, III e IV 
 
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas 
organizações. 
O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
•••• Anarquia 
•••• Monarquia de negócio 
•••• Feudalismo 
•••• Monarquia de TI 
•••• Federalismo 
 
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: 
•••• A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas 
organizacionais. 
•••• Somente empresas de grande porte requerem governança em TI. 
•••• Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. 
•••• A governança em TI só deve ser usada em organizações cujo negócio é TI. 
•••• Governança em TI é sinônimo de administração de projetos. 
 
No framework proposto por Weill & Ross (2006) é correto afirmar que: 
•••• Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. 
•••• Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. 
•••• Somente a Governança da Propriedade intelectual merece atenção jurídica. 
•••• Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governança eficaz. 
•••• O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. 
 
 
 
17 
 
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
Quais afirmações estão corretas? 
•••• As afirmações II e III 
•••• As afirmações I e III 
•••• As afirmações I e II 
•••• Apenas a afirmação II 
•••• Apenas a afirmação I 
 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
•••• Quanto tempo e qual custo de cada ação que deve ser tomada. 
•••• Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
•••• Quais ações de negócio e como serão realizadas. 
•••• Porque as ações precisam ser tomadas e quanto custarão. 
•••• Quais ações devem ser tomadas e quem deve tomá­las. 
 
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
•••• Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
•••• Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
•••• Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
•••• Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
•••• Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
 
Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006): 
I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização. 
II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de 
negócio. 
III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização. 
A opção que melhor identifica respectivamente cada uma destas afirmativas é: 
•••• Arquitetura de TI, infraestrutura de TI e investimentos em TI. 
•••• Princípios de TI, arquitetura de TI e investimentos em TI. 
•••• Princípios de TI, arquitetura de TI e infraestrutura de TI. 
•••• Princípios de TI, necessidades de negócio e arquitetura de TI. 
•••• Arquitetura de TI, princípios de TI e necessidade de negócio. 
 
O BSC (Balanced Scorecard) é: 
•••• Uma perspectiva que os clientes têm da organização. 
•••• Uma metodologia para a análise da saúde financeira das organizações. 
•••• Uma ferramenta para a medição, análise e gestão de desempenho. 
•••• Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
•••• Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de governança corporativa. 
 
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
•••• ITIL utilizado para controlar a Qualidade de Processo 
•••• Six Sigma utilizado para controlar os Investimento em TI 
•••• COBIT utilizado para Governança e Controle 
•••• ITIL utilizado para Planejamento e Desempenho 
•••• COBIT utilizado para o Gerenciamento de Serviços 
 
18 
 
 
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe 
uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". 
Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: 
•••• Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de 
qualquer participante do projeto. 
•••• Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
•••• Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente 
da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
•••• Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
•••• Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente 
da governança em geral. A responsabilidade também não do CIO. 
 
 
Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve­se 
enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI 
seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: 
•••• Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, 
processos externos, operações e gestão; e, Medição do desempenho. 
•••• Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
•••• Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Medição do desempenho. 
•••• Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
•••• Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Medição do desempenho 
 
"Acredita­se que o ponto principal para se obter uma função de TI bem sucedida,seja através da implementação de 
uma correta ................................". Marque a opção correta: 
•••• estratégia de administrar a corporação 
•••• estratégia de governança de TI 
•••• estratégia de governança de TI e escolha da equipe de desenvolvimento 
•••• estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas 
•••• aplicação dos padrões de qualidade de software 
 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
•••• A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a 
Governança Corporativa 
•••• A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI 
•••• A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a 
Governança de TI 
•••• A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais 
abrangente do que a Gestão de TI 
•••• A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a 
Governança Corporativa 
 
19 
 
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: 
•••• modelo de desenvolvimento 
•••• modelo de implantação 
•••• modelo de implementação 
•••• modelo de negócio 
•••• modelo de avaliação 
 
O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no 
Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento 
nacional e internacional. O instituto que melhor preenche a lacuna é: 
•••• INEP 
•••• IMPA 
•••• IBC 
•••• IBGC 
•••• IBGE 
 
O ITGI (2007) descreve a Governança de TI, como: 
•••• "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as 
estratégias da organização". 
•••• "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
•••• "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
•••• "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as 
estratégias da organização". 
•••• "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as 
estratégias da organização". 
 
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como 
estratégica para a competitividade das empresas e por outros grupos como uma commodity. 
Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por 
conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de 
evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à 
Governança de TI (GTI)". Com base na afirmativa marque a opção correta: 
•••• A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega 
valor ao negócio. 
•••• A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI 
nas empresas. 
•••• A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas 
empresas. 
•••• A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor 
ao negócio. 
•••• A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue 
valor ao negócio. 
 
 
 
 
20 
 
Considere as seguintes proposições relacionadas com a Matriz de Arranjos da Governança de TI: 
I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio. 
II) A Arquitetura de TI define os requisitos de integração e padronização dos processos na empresa. 
III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI que afetam a empresa toda. 
IV) No Feudalismo, cada unidade de negócio toma decisões independentes. 
Agora assinale a opção CORRETA: 
•••• Apenas as proposições III e IV sã verdadeiras. 
•••• Apenas as proposições I e II são verdadeiras. 
•••• As proposições I, II, III e IV são verdadeiras. 
•••• Apenas a proposição I é verdadeira. 
•••• Apenas as proposições I, II e III são verdadeiras. 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de 
controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as 
leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: 
•••• Conformidade 
•••• Disponibilidade 
•••• Integridade 
•••• Eficácia 
•••• Confiabilidade 
 
Considere a seguinte definição de Silveira (2010): 
"O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a 
finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". 
Esta definição faz referência a: 
•••• Governança de TI 
•••• Árvore de Decisão 
•••• Análise Multicritério 
•••• Governança de Valor 
•••• Governança Corporativa 
 
O BSC é: 
•••• uma perspectiva que os clientes têm da organização. 
•••• uma metodologia para a análise da saúde financeira das organizações 
•••• um parte integrante do CobiT e só pode ser utilizado com um modelo de governança. 
•••• uma ferramenta para a medição, análise e gestão de desempenho 
•••• um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? 
•••• Anarquia 
•••• Federalismo 
•••• Presidencialismo 
•••• Monarquia de negócio 
•••• Monarquia de TI 
 
Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
•••• Infraestrutura 
•••• Pessoas 
•••• Informações 
•••• Aplicativos 
•••• Dados 
21 
 
Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de 
aplicação e a infraestrutura de TI. De acordo com a abordagem acima é correto afirmar que: 
•••• Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. 
•••• A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. 
•••• Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. 
•••• Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. 
•••• Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos 
 
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
•••• Os dirigentes de TI não devem governar com intuitode que o uso de TI atenda aos objetivos do negócio. 
•••• Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de 
monitoramento. 
•••• Pressões e necessidades influenciam a governança em TI. 
•••• Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
•••• Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 
 
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em 
estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a 
essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões 
contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. 
Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu 
ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua 
responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma 
utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum 
desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um 
dos conhecimentos que ele deve possuir é sobre: 
•••• Teoria Contínua 
•••• Teoria de Controle 
•••• Teoria da Curva de Gauss 
•••• Teoria Discreta 
•••• Teoria Fundamentalista 
 
Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e 
visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na 
gestão estratégica? 
•••• Val IT 
•••• Seis Sigma 
•••• ITIL 
•••• COBIT 
•••• BSC 
 
Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: 
I. a divulgação dos resultados financeiros de empresas tanto norte­americanas quanto estrangeiras que 
tenham ações negociadas em bolsas dos Estados Unidos da América; e, 
II. que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um 
papel significante nos registros do controle interno sobre relatório financeiro? 
•••• Val IT 
•••• COSO 
•••• COBIT 
•••• Lei SOX 
•••• ITIL 
 
22 
 
Analise as proposições a seguir e depois marque a alternativa correta. 
I) Missão é o que a empresa deseja ser ou atingir num determinado prazo. 
II) Objetivos são as necessidades essenciais que devem ser satisfeitas para que a empresa possa atingir os objetivos 
estratégicos. 
III) Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida 
no BSC. 
IV) Planos de ação são o conjunto de ações e recursos necessários para alcançar as metas. 
Agora assinale a alternativa correta: 
•••• Somente I, II e III são proposições verdadeira. 
•••• I, II, II e IV são proposições verdadeiras. 
•••• Somente I e II são proposições verdadeiras. 
•••• Somente I é proposição verdadeira. 
•••• Somente II, III, IV são proposições verdadeiras. 
 
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, 
eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
•••• NBR ISO/IEC 38999 
•••• NBR 13596 
•••• NBR ISO/IEC 9126 
•••• NBR ISO/IEC 38500 
•••• ISO/IEC 27002 
 
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da 
organização. 
•••• Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o 
único analista que trabalhou no projeto saiu levando todo o conhecimento. 
•••• Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito 
incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o 
objetivo. 
•••• Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando 
a agilidade da área de TI para atender os negócios. 
•••• Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em 
um ganho operacional quando o analista inicia e finaliza o projeto. 
•••• Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas 
mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, 
atenta ao controle de custos e aos investimentos em equipamentos modernos. 
 
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos 
envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da 
Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por 
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que 
proporcionarão que os objetivos sejam atingidos. 
Quais afirmações estão corretas? 
•••• As afirmações I e II 
•••• As afirmações I, II e III 
•••• Apenas a afirmação I 
•••• Apenas a afirmação II 
•••• Apenas a afirmação III 
 
23 
 
 
 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao 
instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor 
Márcio respondeu corretamente a opção: 
•••• Nível 1 ­ Inicial / Ad hoc 
•••• Nível 3 ­ Definido 
•••• Nível 4 ­ Gerenciado e mensurável 
•••• Nível 5 ­ Otimizado 
•••• Nível 2 ­ Repetível, porém intuitivo 
 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus 
objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por 
um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações 
necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços 
solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos 
serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? 
•••• Entregar e Suportar 
•••• Adquirir e Entregar 
•••• Implantar e Controlar 
•••• Organizar e Implementar 
•••• Suportar e Monitorar 
 
A Lei Sarbanes­Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. 
São elas: 
•••• As seções 304 e 502 
•••• As seções 502 e 404 
•••• As seções 302 e 404 
•••• As seções 302 e 402 
•••• As seções 202 e 402 
 
O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está 
fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento 
da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, 
porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os 
problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. 
Considerandoo cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele 
pertence? 
•••• Gerenciar o desempenho e a capacidade ­ Gerenciar e Entregar (DS0). 
•••• Assegurar a conformidade com requisitos externos ­ Monitorar e Avaliar (ME3). 
•••• Gerenciar problemas ­ Gerenciar e Entregar (DS23). 
•••• Habilitar operação e uso ­ Adquirir e Implementar (AI33). 
•••• Gerenciar o investimento de TI ­ Planejar e Organizar (PO5). 
 
 
 
 
 
 
 
24 
 
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que 
visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o 
desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, 
conhecidas como causas raízes? 
•••• Seis Sigma (ou Six Sigma) 
•••• CMMI 
•••• COSO 
•••• ITIL 
•••• Val IT 
 
Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro 
perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que 
proporcione melhoria no desempenho financeiro. 
Considere esta teoria e marque a opção CORRETA: 
•••• Os indicadores não fazem parte do mapa estratégico. 
•••• As ações do mapa estratégico não possuem relacionamento com as metas. 
•••• Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e captação por 
conta de outra perspectiva. 
•••• Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do 
negócio. 
•••• A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e inovação, bem 
como, o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. 
 
Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. 
I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e 
processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes 
princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. 
II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e 
comunicado. 
III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a 
estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: 
Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. 
Marque a alternativa CORRETA: 
•••• Nenhuma das afirmativas são verdadeiras. 
•••• apenas as afirmativas II e IIIsão verdadeiras. 
•••• apenas as afirmativas I e IIIsão verdadeiras. 
•••• apenas as afirmativas I e IIsão verdadeiras. 
•••• todas as afirmativas são verdadeiras. 
 
A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também 
possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama­se: 
•••• Balanced Scorecard (BSC) 
•••• Best Situation Case (BSC) 
•••• Indicadores Testados Inclusive Logicamente (ITIL) 
•••• Diagrama de Ishikawa, também conhecido como Diagrama Espinha­de­peixe 
•••• Business Process Management System (BPMS) 
 
 
 
 
 
25 
 
A Lei Sarbanes­Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em julho de 
2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da 
América. Esta lei engloba tanto as empresas norte­americanas com ações em bolsas de valores norte­americanas, 
como as empresas estrangeiras com ações (American Depositary Receipt ­ ADR), negociados em bolsas norte­
americanas. 
Com relação à SOX, podemos afirmar que: 
•••• Empresas sediadas no Brasil não estão sujeitas a essa lei. 
•••• Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por conta da SOX. 
•••• Trata­se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de muita 
relevância para o fornecimento de informações de qualidade. 
•••• Trata­se de uma lei que engloba quase toda a empresa, incluindo a área de TI que desempenha um papel de 
muita relevância para o fornecimento de informações de qualidade. 
•••• Trata­se de uma lei que engloba quase toda a empresa, excluindo a área de TI que desempenha um papel de 
muita relevância para o fornecimento de informações de qualidade. 
 
O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo 
recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e manter seus 
produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto 
de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. 
Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de: 
•••• Níveis de maturidade 
•••• Níveis de produção 
•••• Níveis de capacidade 
•••• Níveis de assiduidade 
•••• Níveis escalares 
 
A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as 
mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função 
de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando 
de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão 
preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua 
sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na 
gestão da empresa podemos citar: 
•••• Estrutura organizacional e Comitês de estrutura de gratificações 
•••• Estrutura organizacional e auditoria 
•••• Supervisão e procedimentos 
•••• Estrutura organizacional e procedimentos 
•••• Comitês de estrutura de gratificações e auditoria 
 
A ferramenta X apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de 
retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
Estamos falando de qual ferramenta? 
•••• TOGAF 
•••• Val IT 
•••• COBIT 
•••• CMMI 
•••• ITIL 
 
 
 
 
 
26 
 
A Governança Corporativa tem como um dos seus pilares a constituição e o funcionamento de um Conselho de 
Administração. Uma das melhores práticas de Governança Corporativa, vinculada ao Conselho de Administração, é 
a: 
•••• separação das funções de presidente do Conselho e executivo chefe. 
•••• elaboração de um Manual de Procedimentos Internos. 
•••• criação de um comitê de auditoria. 
•••• criação de um sistema de avaliação de desempenho justo e transparente. 
•••• aplicação de um sistema de árvore funcional. 
 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
•••• Quanto tempo e qual custo de cada ação que deve ser tomada. 
•••• Quais ações de negócio e como serão realizadas. 
•••• Porque as ações precisam ser tomadas e quanto custarão. 
•••• Quais ações devem ser tomadas e quem deve tomá­las. 
•••• Quais as ações já realizadas e qual o grau de sucesso da mesmas 
 
A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do 
CMMI. Considerando