GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
AULA 01 – INTRODUÇÃO EM TECNOLOGIA DA INFORMAÇÃO
	
	
		1.
		Considerando os papeis ou cargos relacionados à tecnologia da informação nas empresas, a responsabilidade básica do
		
	
	
	
	
	CPO (Chief Privacy Officer ¿ Vice Presidente de Privacidade) é manter contato com fornecedores para obter melhores condições comerciais
	
	
	CTO (Chief Technology Officer ¿ Vice Presidente de Tecnologia) é cuidar do bom relacionamento entre os funcionários de TI
	
	
	CKO (Chief Knowledge Officer ¿ Vice Presidente de Conhecimento) é assegurar o uso ético e legal das informações
	
	
	CSO (Chief Security Officer ¿ Vice Presidente de Segurança) é assegurar a difusão de informações na organização
	
	
	CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o alinhamento estratégico da TI aos objetivos de negócio da empresa
	
	
		2.
		Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI.
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
Quais afirmações estão corretas?
		
	
	
	
	
	As afirmações II e III
	
	
	As afirmações I, III e IV
	
	
	As afirmações I, II e III
	
	
	As afirmações I e III
	
	
	As afirmações II, III e IV
	
	
		3.
		Os elementos a seguir conformam os conceitos básicos para as boas práticas de governança corporativa, à exceção de um.
		
	
	
	
	
	Accountability.
	
	
	Transparência.
	
	
	Equidade.
	
	
	Efetividade.
	
	
	Compliance.
	
	
		4.
		Quanto à governança corporativa, é correto afirmar que
		
	
	
	
	
	aplica-se a empresas de sociedade anônima.
	
	
	envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de controle.
	
	
	refere-se ao grupo de acionistas majoritários, com poder de voto.
	
	
	resulta do plano estratégico anual desenvolvido por determinadas empresas.
	
	
	é restrita ao conselho de administração de determinada organização.
	
	
		5.
		Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação?
		
	
	
	
	
	Conformidade
	
	
	Disponibilidade
	
	
	Integridade
	
	
	Eficácia
	
	
	Eficiência
	
	
		6.
		Considere as seguintes afirmativas:
I. A informação assimétrica é uma das causas do conflito de agência.
II.Ser assimétrica se deve a um fenômeno que ocorre durante qualquer transação econômica entre duas partes quando apenas uma dessas partes possui informações privilegiadas em relação à outra.
III.Por ser um problema de relacionamento entre as partes, não está no escopo de responsabilidades da Governança Corporativa resolver conflitos de agência.
Selecione a alternativa correta:
		
	
	
	
	
	as afirmativas I, II e III estão erradas.
	
	
	as afirmativas I e III estão corretas. A afirmativa III completa a I.
	
	
	as afirmativas I, II e III estão corretas.
	
	
	as afirmativa I e II estão corretas, onde a afirmativa II explica a I.
	
	
	apenas a afirmativa III está correta.
	
	
		7.
		A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança corporativa para algumas organizações empresariais, promovendo
		
	
	
	
	
	reforma dos níveis de prestação de contas e de transparência de empresas que têm ações negociadas nas bolsas de valores dos EUA.
	
	
	redução do nível de atividade econômica nos países e demissão em massa em empresas de capital fechado.
	
	
	privatizações em larga escala e perda do foco principal, que seria o acesso a novos mercados.
	
	
	disputa interna nas empresas de capital 100% brasileiro, com consequente desestabilização das normas empresariais.
	
	
	criação de códigos de ética em todas as empresas da economia brasileira e mundial.
	
	
		8.
		Considere as seguintes afirmativas:
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa.
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas.
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis.
A opção que melhor se relaciona com as afirmativas acima é:
		
	
	
	
	
	ITIL
	
	
	COSO
	
	
	IBGC
	
	
	TOGAF
	
	
	PMBOK
AULA 02 – ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA
		1.
		Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização?
		
	
	
	
	
	A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI
	
	
	A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI
	
	
	A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa
	
	
	A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI
	
	
	A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa
	
	
		2.
		São objetivos da Governança de TI: I. Garantir a continuidade do negócio II. Promover o alinhamento estratégico de TI com o negócio III. Gerenciar riscos de TI IV Agregar valor ao negócio
		
	
	
	
	
	Somente a opção II está errada
	
	
	Somente as opções I, II e IV estão corretas
	
	
	Somente a opção I está correta
	
	
	Todas estão corretas
	
	
	Somente as opções II, II e IV estão corretas
	
	
		3.
		A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é:
		
	
	
	
	
	Defeito.
	
	
	Pack.
	
	
	Gap.
	
	
	Falha.
	
	
	Gate.
	
	
		4.
		O BSC é:
		
	
	
	
	
	uma ferramenta para a medição, análise e gestão de desempenho
	
	
	uma perspectiva que os clientes têm da organização.
	
	
	um parte integrante do CobiT e só pode ser utilizado com um modelo de governança.
	
	
	um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
	
	
	uma metodologia para a análise da saúde financeira das organizações5.
		A utilização da TI impõe mudanças na estrutura organizacional das empresas e alguns critérios devem ser atendidos por essa nova estrutura organizacional. Considere os seguintes 3 possíveis critérios: I. Redução de níveis hierárquicos. II. Maior centralização de decisões. III. Maior delegação de responsabilidades pela exigência de implementação mais rápida de ações. De fato são critérios a serem considerados na estrutura organizacional, tendo em vista a utilização de TI, o contido em
		
	
	
	
	
	I e III, apenas
	
	
	II e III, apenas.
	
	
	I, II e III.
	
	
	I e II, apenas.
	
	
	I, apenas.
	
	
		6.
		Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI.
De acordo com a abordagem acima é correto afirmar que:
		
	
	
	
	
	A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio.
	
	
	Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura.
	
	
	Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura.
	
	
	Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos.
	
	
	Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio.
	
	
		7.
		"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta:
		
	
	
	
	
	A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio.
	
	
	A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio.
	
	
	A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio.
	
	
	A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas.
	
	
	A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas.
	
	
		8.
		"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
		
	
	
	
	
	modelo de negócio
	
	
	modelo de implantação
	
	
	modelo de avaliação
	
	
	modelo de implementação
	
	
	modelo de desenvolvimento
AULA 03 – PROCESSO DE DECISÃO NA GORVERNÇA DE TI
		1.
		Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização?
		
	
	
	
	
	A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI
	
	
	A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI
	
	
	A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa
	
	
	A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI
	
	
	A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa
	
	
		2.
		São objetivos da Governança de TI: I. Garantir a continuidade do negócio II. Promover o alinhamento estratégico de TI com o negócio III. Gerenciar riscos de TI IV Agregar valor ao negócio
		
	
	
	
	
	Somente a opção II está errada
	
	
	Somente as opções I, II e IV estão corretas
	
	
	Somente a opção I está correta
	
	
	Todas estão corretas
	
	
	Somente as opções II, II e IV estão corretas
	
	
		3.
		A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é:
		
	
	
	
	
	Defeito.
	
	
	Pack.
	
	
	Gap.
	
	
	Falha.
	
	
	Gate.
	
	
		4.
		O BSC é:
		
	
	
	
	
	uma ferramenta para a medição, análise e gestão de desempenho
	
	
	uma perspectiva que os clientes têm da organização.
	
	
	um parte integrante do CobiT e só pode ser utilizado com um modelo de governança.
	
	
	um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
	
	
	uma metodologia para a análise da saúde financeira das organizações
	
	
		5.
		A utilização da TI impõe mudanças na estrutura organizacional das empresas e alguns critérios devem ser atendidos por essa nova estrutura organizacional. Considere os seguintes 3 possíveis critérios: I. Redução de níveis hierárquicos. II. Maior centralização de decisões. III. Maior delegação de responsabilidades pela exigência de implementação mais rápida de ações. De fato são critérios a serem considerados na estrutura organizacional, tendo em vista a utilização de TI, o contido em
		
	
	
	
	
	I e III, apenas
	
	
	II e III, apenas.
	
	
	I, II e III.
	
	
	I e II, apenas.
	
	
	I, apenas.
	
	
		6.
		Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI.
De acordo com a abordagem acima é correto afirmar que:
		
	
	
	
	
	A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio.
	
	
	Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura.
	
	
	Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura.
	
	
	Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos.
	
	
	Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio.
	
	
		7.
		"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta:
		
	
	
	
	
	A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio.
	
	
	A GTI consiste em um conjunto de processos e controles que tem como objetivoafirmar que a TI não agrega valor ao negócio.
	
	
	A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio.
	
	
	A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas.
	
	
	A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas.
	
	
		8.
		"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
		
	
	
	
	
	modelo de negócio
	
	
	modelo de implantação
	
	
	modelo de avaliação
	
	
	modelo de implementação
	
	
	modelo de desenvolvimento
AULA 04- CONTROLES PARA GOVERNANÇA DE TI
	
	
		1.
		Um Plano Diretor de TI é:
	
	
	
	
	
	Instrumento que reúne as especificações técnicas de todos os sistemas, infraestrutura de TI, comunicações, equipe técnica de TI e o orçamento de TI da empresa.
	
	
	Instrumento de planejamento das equipes da TI, definindo o seu envolvimento nas demais atividades da empresa.
	
	
	Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação de recursos naquilo que é considerado mais relevante para a organização.
	
	
	Documento que determina o orçamento para investimento em TI nos próximos anos.
	
	
	Documento que controla as ações da área de TI
	
	
		2.
		Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere:
1. Administração superior.
2. Gerência intermediária.
3. Gerência inferior.
(    ) Orçamento.
(    ) Estrutura organizacional.
(    ) Auditoria.
(    ) Comitê de estrutura de gratificação.
(    ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos.  
Agora assinale a alternativa correta:
	
	
	
	
	
	2,1,3,1,2.
	
	
	2,1,3,2,1.
	
	
	1,1,3,1,2.
	
	
	1,2,3,1,2.
	
	
	3,1,3,1,2.
	
	
		3.
		Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute:
	
	
	
	
	
	Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe.
	
	
	Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura.
	
	
	Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.
	
	
	Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços.
	
	
	Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.
	
	
		4.
		Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir:
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis.
II. Existem vantagens e desvantagens em cada uma das opções.
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho.
Estão corretas:
	
	
	
	
	
	As afirmações I, II e III
	
	
	As afirmações II e III
	
	
	Apenas a afirmação I
	
	
	As afirmações I e II
	
	
	Apenas a afirmação II
	
	
		5.
		Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Estão corretas:
	
	
	
	
	
	Apenas a afirmação I
	
	
	Apenas a afirmação II
	
	
	As afirmações I e II
	
	
	As afirmações I, II e III
	
	
	As afirmações II e III
	
	
		6.
		A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar:
	
	
	
	
	
	Estrutura organizacional e procedimentos
	
	
	Estrutura organizacional e Comitês de estrutura de gratificações
	
	
	Comitês de estrutura de gratificações e auditoria
	
	
	Supervisão e procedimentos
	
	
	Estrutura organizacional e auditoria
	
	
		7.
		Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam:
	
	
	
	
	
	Realizar auditoria
	
	
	Construir sistemas de controle
	
	
	Fazer reuniões periódicas
	
	
	Contratar consultores
	
	
	Investir na Bolsa de Valores
	
	
		8.
		É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a:
	
	
	
	
	
	ITIL v3
	
	
	Governança de TI
	
	
	Gerenciamento de Projetos
	
	
	Gerenciamento de Serviços
	
	
	Business Intelligence (Inteligência nos Negócios).
AULA 05 – INTRODUÇÃO AO COBIT
		1.
		Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização.
As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios:
	
	
	
	
	
	Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar.Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar.
	
	
	Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar.
	
	
	Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar.
	
	
	Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar.
	
	
		2.
		Os níveis dos modelos de maturidade do COBIT são:
	
	
	
	
	
	Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). Repetitivo (5).
	
	
	A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). Maximizado (5).
	
	
	Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). Disponibilizado (5).
	
	
	Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5).
	
	
	Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). Finalizado (5).
	
	
		3.
		Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério:
	
	
	
	
	
	Integridade
	
	
	Confiabilidade
	
	
	Eficácia
	
	
	Conformidade
	
	
	Disponibilidade
	
	
		4.
		Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI.
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto.
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura.
IV) Define objetivos de controles para todos os seus processos.
Agora assinale a alternativa correta:
	
	
	
	
	
	Apenas a proposição I é verdadeira.
	
	
	As proposições I, II e III são verdadeiras.
	
	
	As proposições I, II e IV são verdadeiras.
	
	
	Apenas a proposição II é verdadeira.
	
	
	As proposições I, II, III e IV são verdadeiras.
	
	
		5.
		Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção:
	
	
	
	
	
	Nível 5 - Otimizado
	
	
	Nível 1 - Inicial / Ad hoc
	
	
	Nível 2 - Repetível, porém intuitivo
	
	
	Nível 3 - Definido
	
	
	Nível 4 - Gerenciado e mensurável
	
	
		6.
		Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI.
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto.
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura.
IV) Define objetivos de controles para todos os seus processos.
Agora assinale a alternativa correta:
	
	
	
	
	
	As proposições I, II, III e IV são verdadeiras.
	
	
	Apenas a proposição I é verdadeira.
	
	
	As proposições I, II e IV são verdadeiras.
	
	
	Apenas a proposição II é verdadeira.
	
	
	As proposições I, II e III são verdadeiras.
	
	
		7.
		A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção:
	
	
	
	
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade
	
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho
	
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho
	
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho
	
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade
	
	
		8.
		Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério:
	
	
	
	
	
	Eficácia
	
	
	Confiabilidade
	
	
	Confidencialidade
	
	
	Disponibilidade
	
	
	Integridade
AULA 06 - DOMÍNIOS DO COBITI
	
	
		1.
		Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:
	
	
	
	
	
	Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
	
	
	Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
	
	
	Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.
	
	
	Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
	
	
	Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
	
	
		2.
		O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
	
	
	
	
	
	Conformidade, efetividade e responsabilidade.
	
	
	Integridade, confidencialidade e responsabilidade.
	
	
	Confidencialidade, integridade e disponibilidade.
	
	
	Responsabilidade, habilidade e atitude.
	
	
	Eficiência, responsabilidade e atitude.
	
	
		3.
		O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicaçãoe gerenciamento em diversas perspectivas. Trata-se do domínio:
	
	
	
	
	
	Alinhar e Medir
	
	
	Monitorar e Avaliar
	
	
	Adquirir e Implementar
	
	
	Planejar e Organizar
	
	
	Entregar e Suportar
	
	
		4.
		O resultado positivo que as operações da  Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto.
Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence?
	
	
	
	
	
	Gerenciar problemas - Gerenciar e Entregar (DS23).
	
	
	Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0).
	
	
	Gerenciar o investimento de TI - Planejar e Organizar (PO5).
	
	
	Habilitar operação e uso - Adquirir e Implementar (AI33).
	
	
	Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3).
	
	
		5.
		O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida?
	
	
	
	
	
	Planejar e Organizar
	
	
	Monitorar e Suportar
	
	
	Adquirir e Implementar
	
	
	Entregar e Suportar
	
	
	Monitorar e Avaliar
	
	
		6.
		Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:
	
	
	
	
	
	Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.
	
	
	Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
	
	
	Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
	
	
	Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
	
	
	Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
	
	
		7.
		Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? 
	
	
	
	
	
	Aquisição e Implementação; Entrega e Suporte.
	
	
	Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação.
	
	
	Aquisição e Implementação; Entrega e Avaliação.
	
	
	Planejamento e Organização; Monitoração e Avaliação.
	
	
	Planejamento e Organização; Aquisição e Implementação.
	
	
		8.
		Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:
	
	
	
	
	
	Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
	
	
	Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança.
	
	
	Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.
	
	
	Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
	
	
	Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
AULA 07 – VAL IT
	
	
		1.
		Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de:
	
	
	
	
	
	34 domínios e 4 processos
	
	
	10 domínios e 54 processos
	
	
	3 domínios e 22 processos
	
	
	4 domínios e 34 processos
	
	
	22 domínios e 3 processos
	
	
		2.
		Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI. 
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV?
	
	
	
	
	
	Conceito de valor; objetivo do Val IT; PMBOK; COBIT
	
	
	Conceito de valor; objetivo do Val IT; BPMS; COBIT
	
	
	Conceito de valor; objetivo do Val IT; Val IT; COBIT
	
	
	Conceito de valor; objetivo do Val IT; BSC; COBIT
	
	
	Conceito de valor; objetivo do COBIT; Val IT; COBIT
	
	
		3.
		Considere o seguinte objetivo estabelecido pelo ITGI (2008):
"Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito."
Trata-se de um objetivo que está diretamente relacionado com o seguinte framework:
	
	
	
	
	
	PMBOK
	
	
	Six Sigma
	
	
	Val IT
	
	
	COBIT 4.1
	
	
	CMMI
	
	
		4.
		Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguemvisualizar esse retorno. Avalie as seguintes questões: 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê-las bem? 
IV. Estamos conseguindo benefícios? 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV?
	
	
	
	
	
	Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor
	
	
	Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura
	
	
	Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor
	
	
	Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura
	
	
	Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega
	
	
		5.
		Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:
	
	
	
	
	
	Projeto; Programa e Portfolio
	
	
	Projeto; Portfolio e Programa
	
	
	Portfolio; Programa e Projeto
	
	
	Estrutura; Programa e Portfolio
	
	
	Programa; Estrutura e Portfolio
	
	
		6.
		Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT: 
I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI. 
II. Gerência dos serviços de TI, ativos e outros recursos. 
III. Fornecimento de uma visão geral de desempenho do portfolio.
IV. Investimento contínuo na gestão de valor de todos os processos. 
Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV?
	
	
	
	
	
	COBIT; COBIT; VAL IT; VAL IT
	
	
	VAL IT; COBIT; VAL IT; COBIT
	
	
	COBIT; VAL IT; VAL IT; COBIT
	
	
	COBIT; VAL IT; COBIT; VAL IT
	
	
	VAL IT; COBIT; COBIT; VAL IT
	
	
		7.
		"A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença:
	
	
	
	
	
	Val IT
	
	
	TOGAF
	
	
	ITIL
	
	
	COBIT
	
	
	CMMI
	
	
		8.
		Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas:
Quais são os indicadores que apresentam bom desempenho?
Como os processos de gestão de valor e as atividades se relacionam?
Que papéis e responsabilidades devem ser definidos para que os processos de gestão  de valor sejam bem sucedidos?
Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas?
Como os processos de gestão de valor e as atividades se relacionam? 
	
	
	
	
	
	ITIL
	
	
	Seis Sigma
	
	
	Val IT
	
	
	COSO
	
	
	COBIT
AULA 08 - CMMI
		1.
		Dentre as alternativas abaixo, selecione aquela que corresponde ao principal objetivo do modelo CMMI na Governança de TI.
	
	
	
	
	
	Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção.
	
	
	Descrever o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas.
	
	
	Oferecer visibilidade crescente da capacidade alcançada em cada área de processo de uma organização.
	
	
	Permitir que melhorias em diferentes processos de uma organização sejam realizadas em diferentes níveis.
	
	
	Implementar as melhores práticas relacionadas a uma determinada área da empresa implicando em satisfazer a um conjunto de metas importantes para realizar melhorias significativas nessa área.
	
	
		2.
		Analise as proposições abaixo, relativas ao modelo de referência CMMI e assinale a opção correta:
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa.
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto.
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento.
IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização.
	
	
	
	
	
	apenas I e IV são verdadeiras.
	
	
	apenas II e III são verdadeiras.
	
	
	apenas I, III e IV são verdadeiras.
	
	
	apenas III e IV são verdadeiras.
	
	
	apenas I é verdadeira.
	
	
		3.
		Analise as proposições a seguir e identifique com ( V ) as que são verdadeiras e com ( F ) as que são falsa:
(   ) A representação contínua permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos estratégicos e mitigar as áreas de risco da organização.
(   ) A representação continua permite visibilidade crescente da capacidade alcançada em cada área de processo.
(   ) A representação contínua foca em um conjunto de processos que fornece à organização uma capacidade específica caracterizada por cada nível de maturidade.
(   ) A representação por estágios resume os resultados de melhoria de processo em uma forma simples: um único número que representa o nível de maturidade.
Agora assinale a opção CORRETA:
	
	
	
	
	
	V,V,V,V
	
	
	F,F,V,V
	
	
	V,V,F,V
	
	
	V,F,V,F
	
	
	V,F,V,V
	
	
		4.
		Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando entregar melhores produtos e serviços com maior rapidez e melhor preço. Além disso, quase todos os produtos e serviços estão mais complexos e, muitas vezes, necessitando dividir o esforço de desenvolvimento com outras empresas terceirizadas. No momento adequado, todos os componentes são integrados ao produto ou serviço final. Devido a este cenário, as organizações necessitam estar aptas para gerenciar e controlar todo esse trabalho relacionado com o desenvolvimento e manutenção. Por conta disso, essas empresas buscam por formas de gestão integrada para suas atividades de desenvolvimento, podendo assim atingir os seus objetivos.
O mercado atual disponibiliza modelos de maturidade, padrões, metodologias e diretrizes que se propõem auxiliar uma empresa a melhorar a forma com que realizam os seus negócios.
Uma das possibilidades de mercado é a utilização da constelação CMMI para Desenvolvimento. Ela consiste das melhores práticas relacionadas às atividades de desenvolvimento e manutenção aplicada a produtos e serviços. O CMMI possibilita abordar melhoria e avaliação de processos utilizando dois tiposde representação.
Com relação ao CMMI 1.2 e suas duas representações, a afirmativa mais adequada é:
	
	
	
	
	
	A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar utilizando a representação contínua por ser a mais indicada para iniciantes.
	
	
	A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar utilizando a representação por estágios por ser a mais indicada para iniciantes.
	
	
	A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de processo e promover a melhoria desses processos. Essa representação utiliza níveis de maturidade para representar a melhoria associada a uma área de processo em particular.
	
	
	A representação por estágios trabalha com conjuntos predefinidos de áreas de processo para definir um caminho de melhoria para uma organização. Esta representação utiliza níveis de capacidade para representar a melhoria associada a cada conjunto de áreas de processo.
	
	
	A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de processo e promover a melhoria desses processos. Esta representação utiliza níveis de capacidade para representar a melhoria associada a uma área de processo em particular.
	
	
		5.
		A empresa EXPSW tem como foco de negócio o desenvolvimento de software em diversas plataformas, incluindo os equipamentos móveis. Devido ao sucesso que tem alcançado nos últimos anos, resolveu incluir em sua estratégia de negócio a expansão dos seus serviços para fora do país. Porém, ao estudar o mercado internacional, descobriu que existe uma exigência de certificação CMMI sem a qual a aceitação da empresa é nula. Assim sendo, a empresa resolveu se preparar buscando a tal certificação. Durante a preparação para certificação os funcionários da EXPSW acabaram aprendendo que:
	
	
	
	
	
	A EXPSW deve começar o trabalho utilizando a representação contínua porque não possui qualquer experiência anterior em CMMI.
	
	
	O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento aplicadas a produtos e serviços.
	
	
	O CMMI V1.2 para Desenvolvimento não pode ser considerado uma constelação.
	
	
	A EXPSW deve começar o trabalho utilizando a representação por estágio porque não possui qualquer experiência anterior em CMMI.
	
	
	O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento e manutenção aplicadas a produtos e serviços.
	
	
		6.
		O ______é um modelo de melhoria de processos de software elaborado pelo Software Engineering Institute (SEI), por membros da indústria, do governo e do Instituto de Engenharia de Carnegie Mellon ®. Este modelo provê as organizações com os elementos essenciais de um processo de software efetivo, auxiliando o crescimento das empresas de software através da utilização do amadurecimento progressivo de seus processos internos. Atualmente, este modelo tem sido exigido por muitas empresas estrangeiras e nacionais que exigem comprovação que seus fornecedores tenham capacidade para entregar produtos de alta tecnologia com qualidade excepcional. Este tema trata do Framework:
	
	
	
	
	
	Sarbox
	
	
	BSC
	
	
	CMMI
	
	
	CobiT
	
	
	Seis Sigma
	
	
		7.
		O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção de softwares, aplicadas tanto a produtos quanto a serviços.
As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são:
	
	
	
	
	
	Representação Contínua e Representação por Estágios
	
	
	Representação por Requisitos e Representação por Processos
	
	
	Representação Contínua e Representação por Processos
	
	
	Representação Total e Representação por Estágios
	
	
	Representação por Processos e Representação por Estágios
	
	
		8.
		O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é:
	
	
	
	
	
	Deve ser utilizada a representação por estágios
	
	
	Tanto faz utilizar a representação contínua ou a representação por estágios
	
	
	A falta de experiência com CMMI invalida o projeto
	
	
	Deve ser utilizada a representação básica
	
	
	Deve ser utilizada a representação contínua
AULA 09 – SIX SIGMA
		1.
		Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de:
	
	
	
	
	
	Melhoria e otimização de processos (...)
	
	
	Melhoria e otimização de infraestrutura (...)
	
	
	Melhoria e otimização de código fonte (...)
	
	
	Melhoria e otimização de recursos humanos (...)
	
	
	Melhoria e otimização de procedures (...)
	
	
		2.
		Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes :
	
	
	
	
	
	SOX
	
	
	COBIT
	
	
	COSO
	
	
	ValIT
	
	
	Seis Sigma
	
	
		3.
		A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: 
	
	
	
	
	
	Utilizar ITIL
	
	
	Utilizar Val IT
	
	
	Utilizar BSC
	
	
	Utilizar Six Sigma
	
	
	Utilizar COBIT
	
	
		4.
		Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes?
	
	
	
	
	
	Seis Sigma (ou Six Sigma) 
	
	
	CMMI
	
	
	Val IT
	
	
	ITIL
	
	
	COSO
	
	
		5.
		Sabemos que a governança de TI faz uso de modelos para alinhar as organizações e o mercado. O ______________________ se propõe a alinhar a organização com as necessidades e requisitos demandados pelo mercado, buscando obter melhorias reais de qualidade e rentabilidade
	
	
	
	
	
	SIX SIGMA
	
	
	ITIL
	
	
	VAL IT
	
	
	CMMI
	
	
	COBIT
	
	
		6.
		A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado:
	
	
	
	
	
	D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear)
	
	
	D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar)
	
	
	D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar)
	
	
	D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear)
	
	
	D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar)
	
	
		7.
		O Six Sigma como um padrãode medição remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980, como uma ferramenta de controle da qualidade para buscar a perfeição da produção de bens e a consequente satisfação dos clientes. O Six Sigma expandiu sua atuação para além dos ambientes de fabricação complexos e se espalhou por todas as indústrias e áreas funcionais. 
Considerando o Six Sigma, a opção que está CORRETA é:
	
	
	
	
	
	O valor do sigma indica a variabilidade do processo, significando que quanto menor o número de sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza defeitos.  .
	
	
	O valor do sigma indica a variabilidade do processo, significando que quanto maior o número de sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza defeitos. 
	
	
	O processo Six Sigma produz 66,807 defeitos por milhão de oportunidades (DPMO). 
	
	
	Embora o Six Sigma possa ser aplicado em processos de fabricação de produtos, ele não tem nenhuma utilidade nos processos de serviços.
	
	
	O diagrama de Pareto não possui qualquer utilidade para o Six Sigma.
	
	
		8.
		A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos e de serviços, incluindo a área de TI).
Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC?
	
	
	
	
	
	Analista de Service Desk.
	
	
	Black belt.
	
	
	Arquiteto de software.
	
	
	Analista de belt.
	
	
	Zoom belt.
AULA 10 – REVISÃO
	
	
		1.
		Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT apresenta os seguintes domínios:
	
	
	
	
	
	Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle
	
	
	Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e Medição de Desempenho
	
	
	Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar
	
	
	Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos
	
	
	Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste
	
	
		2.
		A Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas, como as empresas estrangeiras com ações (American Depositary Receipt - ADR), negociados em bolsas norte-americanas.
Com relação à SOX, podemos afirmar que:
	
	
	
	
	
	Trata-se de uma lei que engloba quase toda a empresa, excluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade.
	
	
	Trata-se de uma lei que engloba quase toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade.
	
	
	Trata-se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade.
	
	
	Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por conta da SOX.
	
	
	Empresas sediadas no Brasil não estão sujeitas a essa lei.
	
	
		3.
		Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores.
Com relação aos sistemas ERP, podemos que:
	
	
	
	
	
	Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa.
	
	
	Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização.
	
	
	Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo.
	
	
	Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos.
	
	
	Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer.
	
	
		4.
		Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. 
Quais afirmações estão corretas?
	
	
	
	
	
	Apenas a afirmação III
	
	
	As afirmações I e III
	
	
	Apenas a afirmação I
	
	
	As afirmações I, II e IV
	
	
	As afirmações I e II
	
	
		5.
		A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de boas práticas, como por exemplo, ITIL e COBIT.
Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI:
	
	
	
	
	
	É utilizada apenas nos processos do domínio Adquirir e implementar.
	
	
	É utilizada em todos os processos do COBIT 4.1.
	
	
	É utilizada apenas em alguns processos do COBIT 4.1.
	
	
	É utilizada apenas nos processos do domínio Entregar e Suportar.
	
	
	É utilizada apenas nos processos do domínio Planejar e Organizar.
	
	
		6.
		Gerenciar Projetos, segundo o COBIT, é um processo de TI pertencente ao domínio de:
	
	
	
	
	
	Planejamento e Organização.
	
	
	Entrega e Suporte.
	
	
	Monitoração e Controle.
	
	
	Planejamento e Controle.
	
	
	Aquisição e Implementação.
	
	
		7.
		Analise as afirmações abaixo  relativas ao modelo de referência CMMI:
 
 
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa.
 
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto.
 
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento.
 
IV.O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização.
 
	
	
	
	
	
	apenas as opções III e IV são verdadeiras.
	
	
	apenas as opções I e IV são verdadeiras.
	
	
	apenas a opção I é verdadeira.
	
	
	as opções I, III e IV são verdadeiras.
	
	
	apenas as opções II e III são verdadeiras.
	
	
		8.
		Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
Quais afirmações estão CORRETAS?
	
	
	
	
	
	Apenas a afirmação III
	
	
	As afirmações II e III
	
	
	Apenas a afirmação I
	
	
	As afirmações I e II
	
	
	As afirmações I e III