Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: COSO ____________________________________________________________________________________________________________________ Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: Certo COSO _____________________________________________________________________________________________________________________ O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. O instituto que melhor preenche a lacuna é: IBGC _______________________________________________________________________________________________________________________ Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação? Conformidade _____________________________________________________________________________________________________________________ Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: COSO _________________________________________________________________________________________________________________ A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. Considere esta teoria e marque a opção INCORRETA: Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício. _______________________________________________________________________________________________________________ Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e, que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro? Lei SOX ________________________________________________________________________________________________________________ Considere a seguinte definição de Silveira (2010): "O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". Esta definição faz referência a: Governança Corporativa ______________________________________________________________________________________________________________ Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro. Considere esta teoria e marque a opção CORRETA: Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. __________________________________________________________________________________________________________________ A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Gap. _____________________________________________________________________________________________________________________ "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: estratégia de governança de TI ______________________________________________________________________________________________________________________ "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: modelo de negócio _________________________________________________________________________________________________________________________ O ITGI (2007) descreve a Governança de TI, como: "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". _______________________________________________________________________________________________________________________ Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica? BSC ______________________________________________________________________________________________________________________ Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. ______________________________________________________________________________________________________________________ Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI ______________________________________________________________________________________________________________________ Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006): I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização. II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio. III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização. A opção que melhor identifica respectivamente cada uma destas afirmativas é: Princípios de TI, arquitetura de TI e investimentos em TI. _______________________________________________________________________________________________________________________ Considere as seguintes proposições relacionadas com a Matriz de Arranjos da Governança de TI: I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio. II) A Arquitetura de TI define os requisitos de integração e padronização dos processos na empresa. III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI que afetam a empresa toda. IV) No Feudalismo, cada unidade de negócio toma decisões independentes. Agora assinale a opção CORRETA: As proposições I, II, III e IV são verdadeiras. _____________________________________________________________________________________________________________________ Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? As afirmações I e II ____________________________________________________________________________________________________________________ A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos I, II, III e IV ______________________________________________________________________________________________________________________ Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. __________________________________________________________________________________________________________________ No framework proposto por Weill & Ross (2006) é correto afirmar que: Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. ___________________________________________________________________________________________________________________ Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. __________________________________________________________________________________________________________________ Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Grandes valores de capital a serem investidos _____________________________________________________________________________________________________________________ A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Estrutura organizacional e Comitês de estrutura de gratificações _______________________________________________________________________________________________________________________ Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: Realizar auditoria __________________________________________________________________________________________________________________________ Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. ( ) Orçamento. ( ) Estrutura organizacional. ( ) Auditoria. ( ) Comitê de estrutura de gratificação. ( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: 2,1,3,1,2. ________________________________________________________________________________________________________________________ Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 1- Administração superior 2- Gerência intermediária 3- Gerência inferior ( ) Comitês de estrutura de Gratificações ( ) Procedimentos ( ) Comitês examinadores ( )Orçamento ( )Auditorias regulares 1, 3, 2, 2, 3 _______________________________________________________________________________________________________________________ Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: Teoria de Controle _____________________________________________________________________________________________________________________ Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. Existem vantagens e desvantagens em cada uma das opções. III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: As afirmações I, II e III ______________________________________________________________________________________________________________________ Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: 1. Desenvolver o sistema; 2. Comprar sistema pronto. Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: ( ) Pode encurtar o tempo de implantação. ( ) Tendência a um menor número de erros de código. ( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já padronizado no mercado. ( ) A empresa necessita de um sistema estratégico e confidencial. A opção que representa a associação CORRETA é: 2,2,2,1 ________________________________________________________________________________________________________________________ Considere as seguintes afirmações: I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Estão corretas: As afirmações II e III ____________________________________________________________________________________________________________________ Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: As proposições I, II e IV são verdadeiras. __________________________________________________________________________________________________________________ Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. _________________________________________________________________________________________________________________ O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. Metas e medições de desempenho ____________________________________________________________________________________________________________________ Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Integridade, confiabilidade e disponibilidade. _________________________________________________________________________________________________________________ O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. Pessoas. ___________________________________________________________________________________________________________________ Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. ______________________________________________________________________________________________________________________ Os níveis dos modelos de maturidade do COBIT são: Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5). _______________________________________________________________________________________________________________________ Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: Conformidade ________________________________________________________________________________________________________________________ Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: Eficiência ________________________________________________________________________________________________________________________ O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Monitorar e Avaliar ______________________________________________________________________________________________________________________ O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Confidencialidade, integridade e disponibilidade. ___________________________________________________________________________________________________________________ Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. ____________________________________________________________________________________________________________________ Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança. ___________________________________________________________________________________________________________________ Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. ________________________________________________________________________________________________________________________ O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). _______________________________________________________________________________________________________________________ Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. _______________________________________________________________________________________________________________________ .O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das quatro questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde as outras duas questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar de Val IT ou um [ C ], quando se tratar de COBIT. I. Estamos fazendo as coisas certas? II. Estamos conseguindo fazê-las bem? III. Estamos conseguindo benefícios? IV. Estamos fazendo de forma certa? Qual das alternativas abaixo está correta: V, C, V, C ________________________________________________________________________________________________________________________ Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Projeto; Programa e Portfolio _______________________________________________________________________________________________________________________ O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Também deve prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI. A opção que melhor preenche a lacuna é: Val IT. ________________________________________________________________________________________________________________________ Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é: o retorno sobre ativos. __________________________________________________________________________________________________________________________ Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes afirmativas: I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) _______________________________________________________________________________________________________________________ Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de: 3 domínios e 22 processos _______________________________________________________________________________________________________________________ "A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença: Val IT ______________________________________________________________________________________________________________________ Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas: Quais são os indicadores que apresentam bom desempenho? Como os processos de gestão de valor e as atividades se relacionam? Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos? Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas? Como os processos de gestão de valor e as atividades se relacionam? Val IT ___________________________________________________________________________________________________________________________ O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. Uma delas diz que a organização escolhe uma determinada área de processo (ou grupo de áreas de processo) e trabalha na melhoria desses processos. Estamos falando de: Representação contínua ______________________________________________________________________________________________________________________ Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando entregar melhores produtos e serviços com maior rapidez e melhor preço. Além disso, quase todos os produtos e serviços estão mais complexos e, muitas vezes, necessitando dividir o esforço de desenvolvimento com outras empresas terceirizadas. No momento adequado, todos os componentes são integrados ao produto ou serviço final. Devido a este cenário, as organizações necessitam estar aptas para gerenciar e controlar todo esse trabalho relacionado com o desenvolvimento e manutenção. Por conta disso, essas empresas buscam por formas de gestão integrada para suas atividades de desenvolvimento, podendo assim atingir os seus objetivos. A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de processo e promover a melhoria desses processos. Esta representação utiliza níveis de capacidade para representar a melhoria associada a uma área de processo em particular. __________________________________________________________________________________________________________________ O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de: Níveis de maturidade ________________________________________________________________________________________________________________________ Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? Componentes requeridos; Componentes esperados e componentes informativos A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a versão anterior. Houve unificação no tratamento das disciplinas de engenharia de software, engenharia de sistemas, desenvolvimento integrado de produto e processo e também terceirização em um único documento denominado CMMI for Development. Além disso, foi adotada uma nova arquitetura para o modelo permitindo sua expansão para outros focos, como aquisições e entrega de serviços. Considere a seguinte definição: Conjunto de componentes CMMI utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área de interesse. Por exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de: Constelação __________________________________________________________________________________________________________________ A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na empresa, a melhor recomendação nesse caso é: Utilizar as duas representações, de acordo com as necessidades específicas ____________________________________________________________________________________ O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção CORRETA: No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente e em otimização. ____________________________________________________________________________________________________ O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: Tanto faz utilizar a representação contínua ou a representação por estágios ----------------------------------------------------------------------------------------------------- Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes : Seis Sigma _______________________________________________________ O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são: Master Black Belt; Black Belts; Green Belts __________________________________________________________________________________________________ Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: Melhoria e otimização de processos (...) ______________________________________________________________________________________________________ A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: Utilizar Six Sigma _________________________________________________________________________________________________________ Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes? Seis Sigma (ou Six Sigma) _______________________________________________________________________________________________________ Sabemos que a governança de TI faz uso de modelos para alinhar as organizações e o mercado. O ______________________ se propõe a alinhar a organização com as necessidades e requisitos demandados pelo mercado, buscando obter melhorias reais de qualidade e rentabilidade SIX SIGMA ___________________________________________________________________________________________________________ A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar) _________________________________________________________________________________________________________ O six sigma, como um padrão de medição, remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980. Desde 1928, ano de sua fundação, que a Motorola tem se comprometido com a inovação em comunicação e eletrônica, sempre alcançando êxito e pioneirismo. Com relação ao Six Sigma, podemos afirmar que: A metodologia nasceu na indústria e hoje é adotada também nos serviços. __________________________________________________________________________________________________ Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. _________________________________________________________________________________________________________ O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, o segundo Adquirir e Implementar e os dois restantes: Entregar e Suportar / Monitorar e Avaliar. _______________________________________________________________________________________________________________ Uma das características marcantes do programa Seis Sigma é conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa. ____________________________________________________________________________________________________________ A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de boas práticas, como por exemplo, ITIL e COBIT. Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI: É utilizada em todos os processos do COBIT 4.1. ____________________________________________________________________________________________________ Considere os seguintes processos relacionados ao COBIT 4.1: p1. Gerenciar Projetos; p2. Gerenciar Mudanças; p3. Educar e Treinar os usuários; p4. Prover Governança de TI. A opção que correlaciona cada processo ao respectivo domínio é: p1-PO, p2-AI, p3-DS, p4-ME _______________________________________________________________________________________________ Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. ______________________________________________________________________________________________________ A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se: Balanced Scorecard (BSC) _____________________________________________________________________________________________________ Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: I. Crescimento no negócio é uma ação. II. Lucro operacional é um indicador. III. Aumento de 15% no lucro anual é uma meta. Quais afirmações estão CORRETAS? As afirmações II e III ________________________________________________________________________________________________________ A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; erros estratégicos e fraudes __________________________________________________________________________________________________________ A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Teoria do agente-principal ________________________________________________________________________________________________________ "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. _____________________________________________________________________________________________________________ "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. ___________________________________________________________________________________________________________ Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? Presidencialismo __________________________________________________________________________________________________________ A Matriz de Arranjos de Governança de TI ajuda a identificar: Quais ações devem ser tomadas e quem deve tomá-las. _____________________________________________________________________________________________________________ Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. _______________________________________________________________________________________________________________ Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações II, III e IV _______________________________________________________________________________________________________________ A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho ________________________________________________________________________________________________________________ Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: Integridade ____________________________________________________________________________________________________________________ Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e, que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro? Lei SOX __________________________________________________________________________________________________________________ Considere a seguinte definição de Silveira (2010): "O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". Esta definição faz referência a: Governança Corporativa ____________________________________________________________________________________ O BSC (Balanced Scorecard) é: Uma ferramenta para a medição, análise e gestão de desempenho. _____________________________________________________________________________________ Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. De acordo com a abordagem acima é correto afirmar que: Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. _____________________________________________________________________________________________ A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? As afirmações I, II e III __________________________________________________________________________________________________ A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: NBR ISO/IEC 38500 ___________________________________________________________________________________________________ O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Todas as alternativas estão corretas. _____________________________________________________________________________________________________ Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Falha ou não utilização de Ferramentas de Controle Administrativo ________________________________________________________________________________________________________ Código de referência da questão.9a Questão (Ref.: 201602964237) Acerto: 1,0 / 1,0 O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo: I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança. II. Proteção de informações confidenciais, evitando o acesso desautorizado. III. ME1 a ME4. IV. DS1 a DS13. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar _________________________________________________________________________________________________________ Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: Nível 3 - Definido ____________________________________________________________________________________________________________ Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: COSO _________________________________________________________________________________________________________ São ativos pertencentes a governança corporativa: TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos ______________________________________________________________________________________________________ São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade corporativa; II. Transparência ; III. Tratamento igualitário; IV Prestação de contas Somente a opção III está errada _______________________________________________________________________________________________________ O BSC (Balanced Scorecard) é: Uma ferramenta para a medição, análise e gestão de desempenho. _______________________________________________________________________________________________________ Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Feudalismo _____________________________________________________________________________________________________________ Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 38500 _____________________________________________________________________________________________________________ A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Estrutura organizacional e Comitês de estrutura de gratificações _______________________________________________________________________________________________________________ Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: Realizar auditoria ________________________________________________________________________________________________________________ Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Dados ________________________________________________________________________________________________________________ Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério: Confiabilidade __________________________________________________________________________________________________________________ A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Certo Teoria do agente-principal ____________________________________________________________________________________ Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: Certo COSO ____________________________________________________________________________________ A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. Considere esta teoria e marque a opção INCORRETA: Certo Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício. ____________________________________________________________________________________ Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta. Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que: ( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários. ( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. ( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão. ( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos investidores. ( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal. Agora assinale a alternativa correta: Certo V,V,V,V,F ____________________________________________________________________________________ O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. O instituto que melhor preenche a lacuna é: Certo IBGC ____________________________________________________________________________________ Considere a seguinte definição de Silveira (2010): "O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". Esta definição faz referência a: Certo Governança Corporativa ____________________________________________________________________________________ Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: Certo COSO ____________________________________________________________________________________ O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Certo Lei Sarbanes-Oxley (SOX) ____________________________________________________________________________________ O BSC (Balanced Scorecard) é: Certo Uma ferramenta para a medição, análise e gestão de desempenho. ____________________________________________________________________________________ Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Certo Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. ____________________________________________________________________________________ "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: Certo estratégia de governança de TI ____________________________________________________________________________________ Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? Certo COBIT utilizado para Governança e Controle ____________________________________________________________________________________ O BSC (Balanced Scorecard) é: Certo Uma ferramenta para a medição, análise e gestão de desempenho. ____________________________________________________________________________________ Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro. Considere esta teoria e marque a opção CORRETA: Certo Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. ____________________________________________________________________________________ Na definição de BSC, os mapas estratégicos apresentam os: Certo objetivos da organização, relacionados por setas, que representam relações de causa e efeito. ____________________________________________________________________________________ "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: Certo modelo de negócio ____________________________________________________________________________________ Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? Certo Presidencialismo ____________________________________________________________________________________ A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Certo Estão corretos os requisitos I, II, III e IV ____________________________________________________________________________________ Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: Certo A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. ____________________________________________________________________________________ No framework proposto por Weill & Ross (2006) é correto afirmar que: Certo Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. ____________________________________________________________________________________ Podemos compreender a Governança em TI como: Certo Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. ____________________________________________________________________________________ Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Certo Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. ____________________________________________________________________________________ Considere as seguintes proposições relacionadas com a Matriz de Arranjos da Governança de TI: I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio. II) A Arquitetura de TI define os requisitos de integração e padronização dos processos na empresa. III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI que afetam a empresa toda. IV) No Feudalismo, cada unidade de negócio toma decisões independentes. Agora assinale a opção CORRETA: Certo As proposições I, II, III e IV são verdadeiras. ____________________________________________________________________________________ Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Certo Feudalismo ____________________________________________________________________________________ Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: 1. Desenvolver o sistema; 2. Comprar sistema pronto. Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: ( ) Pode encurtar o tempo de implantação. ( ) Tendência a um menor número de erros de código. ( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já padronizado no mercado. ( ) A empresa necessita de um sistema estratégico e confidencial. A opção que representa a associação CORRETA é: Certo 2,2,2,1 ____________________________________________________________________________________ O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Certo Todas as alternativas estão corretas. ____________________________________________________________________________________ Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: Certo V, F, V, V, V ____________________________________________________________________________________ "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: Certo tomadas de decisões ____________________________________________________________________________________ Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Certo Afirmações II, III e IV ____________________________________________________________________________________ Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Certo Falha ou não utilização de Ferramentas de Controle Administrativo ____________________________________________________________________________________ Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: Certo Teoria de Controle ____________________________________________________________________________________ Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. ( ) Orçamento. ( ) Estrutura organizacional. ( ) Auditoria. ( ) Comitê de estrutura de gratificação. ( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: Certo 2,1,3,1,2. ____________________________________________________________________________________ O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: Certo O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. ____________________________________________________________________________________ O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. Certo O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). ____________________________________________________________________________________ Os níveis dos modelos de maturidade do COBIT são: Certo Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5). ____________________________________________________________________________________ Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Certo As proposições I, II e IV são verdadeiras. ____________________________________________________________________________________ Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Certo As proposições I, II e IV são verdadeiras. ____________________________________________________________________________________ Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Certo As proposições I, II e IV são verdadeiras. ____________________________________________________________________________________ O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada
Compartilhar