Governança em TI Exercicios 1A5

•

ESTÁCIO EAD

0

Leone Ramos

13/06/2017

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Governança em Tecnologia da Informação

6.692 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Exercício: CCT0271_EX_A1_201510492054_V1 Matrícula: 201510492054
Aluno(a): ALLISON LEONE FRANCELINO RAMOS DA SILVA Data: 07/05/2017 22:42:39 (Finalizada)

1a Questão (Ref.: 201511168608) Fórum de Dúvidas (1 de 2) Saiba (1)

O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no
Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado
reconhecimento nacional e internacional.
O instituto que melhor preenche a lacuna é:

IMPA
INEP
IBC
IBGC
IBGE

2a Questão (Ref.: 201511308020) Fórum de Dúvidas (1 de 2) Saiba (1)

A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal.
• Considere esta teoria e marque a opção INCORRETA:
•

O principal está ciente que o agente possui informações privilegiadas.
Na teoria do agente-principal, o agente é o tomador de decisões e o principal confia as decisões para
terceiros.
Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício.
Existem custos, por parte do principal, para garantir que o agente está agindo de modo apropriado.
A governança corporativa busca alinhar os interesses na relação entre o agente e o principal.

Gabarito Comentado

3a Questão (Ref.: 201510642740) Fórum de Dúvidas (1 de 2) Saiba (1 de 1)

O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa,
quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a
manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa,
preocuparam os governos e impulsionaram os Estados Unidos para criação da:

Lei Autoritária
Lei Sarbanes-Oxley (SOX)

Lei Testamentária

Lei Terrorista

Lei da Soberania Americana

4a Questão (Ref.: 201510786296) Fórum de Dúvidas (1 de 2) Saiba (1 de 1)

Qual das opções abaixo tem incluído em seu conteúdo a preocupação com:
• a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras
que tenham ações negociadas em bolsas dos Estados Unidos da América; e,
• que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham
um papel significante nos registros do controle interno sobre relatório financeiro?
•

COSO
ITIL
Lei SOX
Val IT
COBIT

5a Questão (Ref.: 201511234089) Fórum de Dúvidas (1 de 2) Saiba (1)

Considere as seguintes afirmativas:
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa.
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o
comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios
mais eficazes, eficientes e éticas.
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia,
que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos
relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis.
• A opção que melhor se relaciona com as afirmativas acima é:
•

COSO
IBGC
ITIL
PMBOK
TOGAF

Gabarito Comentado

6a Questão (Ref.: 201510642682) Fórum de Dúvidas (1 de 2) Saiba (1 de 1)

Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX):
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não
atendam aos requisitos da Securities and Exchange Commission (SEC).
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações.
III. As seções 302 e 404 são de especial importância para a área de TI.
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente.

Quais afirmações estão corretas?

As afirmações II, III e IV
As afirmações I e III

As afirmações II e III

As afirmações I, II e III

As afirmações I, III e IV

Gabarito Comentado

7a Questão (Ref.: 201511168590) Fórum de Dúvidas (1 de 2) Saiba (1 de 1)

Considere as seguintes afirmações:
I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros.
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos
resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão.
III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e
estabelecer controles e procedimentos sobre a emissão de relatórios financeiros.
A palavra que é comum a todas as lacunas é:

Rockefeller
Sarbanes-Oxley
Firewall
Protection
Protecionista

Gabarito Comentado Gabarito Comentado Gabarito Comentado

8a Questão (Ref.: 201511168598) Fórum de Dúvidas (1 de 2) Saiba (1)

Considere a seguinte definição de Silveira (2010):
"O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com
a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio".
• Esta definição faz referência a:
•

Governança de TI
Análise Multicritério
Governança Corporativa
Árvore de Decisão
Governança de Valor

Exercício: CCT0271_EX_A2_201510492054_V1 Matrícula: 201510492054
Aluno(a): ALLISON LEONE FRANCELINO RAMOS DA SILVA Data: 07/05/2017 22:43:18 (Finalizada)

1a Questão (Ref.: 201511308033) Fórum de Dúvidas (1) Saiba (0)

Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro
perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e
efeito que proporcione melhoria no desempenho financeiro.
• Considere esta teoria e marque a opção CORRETA:
•

Os indicadores não fazem parte do mapa estratégico.
Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e
risco do negócio.
As ações do mapa estratégico não possuem relacionamento com as metas.
Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e
captação por conta de outra perspectiva.
A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e
inovação, bem como, o crescimento organizacional para as três primeiras perspectivas alcançarem
seus objetivos.

Gabarito Comentado

2a Questão (Ref.: 201510642718) Fórum de Dúvidas (1) Saiba (0)

Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?

COBIT utilizado para Governança e Controle

ITIL utilizado para Planejamento e Desempenho

Six Sigma utilizado para controlar os Investimento em TI

COBIT utilizado para o Gerenciamento de Serviços

ITIL utilizado para controlar a Qualidade de Processo

Gabarito Comentado Gabarito Comentado Gabarito Comentado

3a Questão (Ref.: 201510786303) Fórum de Dúvidas (1) Saiba (0)

Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a
missãoe visão de uma organização, criando um conjunto abrangente de medidores de desempenho que
serve de ajuda na gestão estratégica?

Seis Sigma
BSC
COBIT
ITIL
Val IT

4a Questão (Ref.: 201510642651) Fórum de Dúvidas (1 de 1) Saiba (0)

"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:

modelo de implementação
modelo de desenvolvimento
modelo de negócio

modelo de avaliação

modelo de implantação

5a Questão (Ref.: 201511262523) Fórum de Dúvidas (1) Saiba (0)

O BSC (Balanced Scorecard) é:

Uma metodologia para a análise da saúde financeira das organizações.
Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança
corporativa.
Uma perspectiva que os clientes têm da organização.
Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
Uma ferramenta para a medição, análise e gestão de desempenho.

Gabarito Comentado

6a Questão (Ref.: 201510642643) Fórum de Dúvidas (1) Saiba (0)

"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias
existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus
resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI
são citados:

Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é
componente da governança em geral. A responsabilidade também não do CIO.
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente
da governança em geral. Para outros, a responsabilidade é mesmo do CIO.

Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO.

Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente
da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR.

Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é
voluntária de qualquer participante do projeto.

7a Questão (Ref.: 201510642707) Fórum de Dúvidas (1) Saiba (0)

Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o
melhor posicionamento dentro de uma organização?

A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais
abrangente do que a Gestão de TI
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente
do que a Governança Corporativa

A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do
que a Governança Corporativa

A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é
mais abrangente do que a Gestão de TI

A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente
do que a Governança de TI

8a Questão (Ref.: 201510642646) Fórum de Dúvidas (1 de 1) Saiba (0)

"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da
implementação de uma correta ................................". Marque a opção correta:

estratégia de administrar a corporação

estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas
estratégia de governança de TI
aplicação dos padrões de qualidade de software

estratégia de governança de TI e escolha da equipe de desenvolvimento

Exercício: CCT0271_EX_A3_201510492054_V1 Matrícula: 201510492054
Aluno(a): ALLISON LEONE FRANCELINO RAMOS DA SILVA Data: 07/05/2017 22:43:56 (Finalizada)

1a Questão (Ref.: 201511234101) Fórum de Dúvidas (0) Saiba (0)

Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006):
I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização.
II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e
processos de negócio.
III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização.
• A opção que melhor identifica respectivamente cada uma destas afirmativas é:
•

Arquitetura de TI, infraestrutura de TI e investimentos em TI.
Princípios de TI, arquitetura de TI e investimentos em TI.
Princípios de TI, necessidades de negócio e arquitetura de TI.
Princípios de TI, arquitetura de TI e infraestrutura de TI.
Arquitetura de TI, princípios de TI e necessidade de negócio.

Gabarito Comentado

2a Questão (Ref.: 201511308055) Fórum de Dúvidas (0) Saiba (0)

Considere as seguintes proposições relacionadas com a Matriz de Arranjos da Governança de TI:
I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio.
II) A Arquitetura de TI define os requisitos de integração e padronização dos processos na empresa.
III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI que afetam a empresa
toda.
IV) No Feudalismo, cada unidade de negócio toma decisões independentes.
• Agora assinale a opção CORRETA:
•

Apenas as proposições I, II e III são verdadeiras.
Apenas as proposições I e II são verdadeiras.
Apenas a proposição I é verdadeira.
As proposições I, II, III e IV são verdadeiras.
Apenas as proposições III e IV sã verdadeiras.

Gabarito Comentado

3a Questão (Ref.: 201510642725) Fórum de Dúvidas (0) Saiba (0)

A Matriz de Arranjos de Governança de TI ajuda a identificar:

Quais ações de negócio e como serão realizadas.
Quais ações devem ser tomadas e quem deve tomá-las.

Porque as ações precisam ser tomadas e quanto custarão.
Quais as ações já realizadas e qual o grau de sucesso da mesmas.

Quanto tempo e qual custo de cada ação que deve ser tomada.

Gabarito Comentado

4a Questão (Ref.: 201510642721) Fórum de Dúvidas (0) Saiba (0)

Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA:

Somente empresas de grande porte requerem governança em TI.
Governança em TI é sinônimo de administração de projetos.

A governança em TI só deve ser usada em organizações cujo negócio é TI.

Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório.
A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e
estruturas organizacionais.

5a Questão (Ref.: 201510786304) Fórum de Dúvidas (0) Saiba (0)

Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas
organizações.
• O arquétipo onde cada unidade de negócio toma decisões independentes é denominado:
•

Monarquia de negócio
Anarquia
Federalismo
Feudalismo
Monarquia de TI

Gabarito Comentado

6a Questão (Ref.: 201510642720) Fórum de Dúvidas (0) Saiba (0)

Podemoscompreender a Governança em TI como:

Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para
os negócios de uma organização.
Um advento tecnológico empregado exclusivamente por empresas do ramo de TI.

Uma estratégia de negócio somente aplicável a projetos futuros.

Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização.

Para que seja bem sucedida não é necessário qualidade nos processos da organização.

7a Questão (Ref.: 201510642717) Fórum de Dúvidas (0) Saiba (0)

Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso
é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como
necessário?

Envolvimento dos executivos da organização

Liderança para mudança

Equipe qualificada
Grandes valores de capital a serem investidos

Intituir um Programa de Governança em TI

8a Questão (Ref.: 201510642722) Fórum de Dúvidas (0) Saiba (0)

Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?

Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução.

Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução.
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.

Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.

Planejamento, Estratégia, Administração, Custos, Performance e Aderência.

Exercício: CCT0271_EX_A4_201510492054_V1 Matrícula: 201510492054
Aluno(a): ALLISON LEONE FRANCELINO RAMOS DA SILVA Data: 07/05/2017 22:44:29 (Finalizada)

1a Questão (Ref.: 201510642732) Fórum de Dúvidas (0) Saiba (0)

Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um
software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações:
I. É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para
se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de
planejamento e por falta de controle.

Estão corretas:

Afirmações I e II
Afirmações I, II e III
Afirmações II, III e IV

Afirmações I, II, III e IV

Afirmações II e IV

2a Questão (Ref.: 201510642733) Fórum de Dúvidas (0) Saiba (0)

Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com
base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de
atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões
sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas
dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente
interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que
estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para
isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente
estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e
pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre:

Teoria Discreta
Teoria de Controle

Teoria Contínua

Teoria Fundamentalista

Teoria da Curva de Gauss

Gabarito Comentado

3a Questão (Ref.: 201510642741) Fórum de Dúvidas (0) Saiba (0)

A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para
absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade
deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na
empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por
isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo
flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem
ajudar a administração superior na gestão da empresa podemos citar:

Estrutura organizacional e auditoria

Estrutura organizacional e procedimentos

Supervisão e procedimentos
Estrutura organizacional e Comitês de estrutura de gratificações

Comitês de estrutura de gratificações e auditoria

Gabarito Comentado

4a Questão (Ref.: 201510786339) Fórum de Dúvidas (0) Saiba (0)

Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um
impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de
controles:
1- Administração superior
2- Gerência intermediária
3- Gerência inferior
( ) Comitês de estrutura de Gratificações
( ) Procedimentos
( ) Comitês examinadores
( )Orçamento
( )Auditorias regulares

2, 2, 1, 1, 3
1, 3, 2, 2, 3

2, 1, 1, 2, 3

1, 3, 1, 2, 2

1, 3, 1, 1, 2

Gabarito Comentado

5a Questão (Ref.: 201510642731) Fórum de Dúvidas (0) Saiba (0)

Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas:
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados.
[ ] A administração superior é a responsável pela construção do orçamento da empresa.
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle.
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos.
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter
informações que não estão acessíveis diretamente.

A sequência que representa a resposta correta é:

V, F, V, V, V

V, V, F, F, V
F, F, F, V, V

F, V, F, V, V

V, V, V, V, V

Gabarito Comentado

6a Questão (Ref.: 201510642730) Fórum de Dúvidas (0) Saiba (0)

Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software
ou comprar solução pronta. Assim sendo, analise as considerações a seguir:
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis.
II. Existem vantagens e desvantagens em cada uma das opções.
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova
forma de trabalho.

Estão corretas:

Apenas a afirmação I
As afirmações I, II e III

Apenas a afirmação II

As afirmações II e III

As afirmações I e II

7a Questão (Ref.: 201510642727) Fórum de Dúvidas (0) Saiba (0)

Considere as seguintes afirmações:
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de
informação.
III.A tecnologia da informação auxilia nos controles, mas também precisa ser controlada.

Estão corretas:

As afirmações II e III

Apenas a afirmação I

Apenas a afirmação II
As afirmações I e II

As afirmações I, II e III

Gabarito Comentado

8a Questão (Ref.: 201511116596) Fórum de Dúvidas (0) Saiba (0)

O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de
Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para
substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os
módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário,
evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a
implantação de perfil de acesso é recomendada para:

Evitar uma não conformidade de uma eventual auditoria.
Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de
trabalho.
Todas as alternativas estão corretas.
Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija
apenas algumas informações desse módulo.
Definir direitos e permissões dos usuários do ERP.

Exercício: CCT0271_EX_A5_201510492054_V1 Matrícula: 201510492054
Aluno(a): ALLISON LEONE FRANCELINO RAMOS DA SILVA Data: 07/05/2017 22:45:18 (Finalizada)

1a Questão (Ref.: 201511132295) Fórum de Dúvidas (0) Saiba (0)

Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é:

Integridade, confiabilidade e disponibilidade.
Eficacia, eficiência e rastreabilidade.
Completude, manutenibilidade e integridade.
Eficácia, rastreabilidade e conformidade.
Confidencialidade, desempenho e conformidade.

Gabarito Comentado

2a Questão (Ref.: 201510643947) Fórum de Dúvidas (0) Saiba (0)

Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de
controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento
com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos,
representa o critério:

Conformidade
Integridade

Confiabilidade

Eficácia

Disponibilidade

Gabarito Comentado

3a Questão (Ref.: 201510642766) Fórum de Dúvidas (0) Saiba (0)

Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação
distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e
obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se:

Eficácia
Conformidade

Forense

Integridade

Obrigatoriedade

4a Questão (Ref.: 201510643948) Fórum de Dúvidas (0) Saiba (0)

O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de
governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando
diferentes usuários, marque a opção que NÃO integra essa abrangência.

Executivos de negócios

Executivos de TI
Metas e medições de desempenho
Auditores

Alta direção

Gabarito Comentado

5a Questão (Ref.: 201510643945) Fórum de Dúvidas (0) Saiba (0)

Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos
critérios de controle da informação que o COBIT se refere como necessidades de informação da
empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito.

Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de
maneira correta, consistente e utilizável.
Proteção de informações confidenciais, evitando o acesso desautorizado.
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade
de acordo com os valores e expectativas do negócio.
Entrega da informação para os executivos de forma apropriada para administrar a organização e
exercer suas responsabilidades, incluindo as de governança
Entrega da informação utilizando os recursos mais produtivos e econômicos

6a Questão (Ref.: 201510786344) Fórum de Dúvidas (0) Saiba (0)

Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI,
que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão
disponibilizar as informações necessárias para a organização.
• As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os
quatro seguintes domínios:
•

Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar.
Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar.
Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar.
Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar.
Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar.

7a Questão (Ref.: 201511269238) Fórum de Dúvidas (0) Saiba (0)

Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas
funções de TI.
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de
TI e das decisões a serem tomadas sobre o assunto.
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura.
IV) Define objetivos de controles para todos os seus processos.
Agora assinale a alternativa correta:

Apenas a proposição I é verdadeira.
As proposições I, II, III e IV são verdadeiras.
As proposições I, II e IV são verdadeiras.
As proposições I, II e III são verdadeiras.
Apenas a proposição II é verdadeira.

8a Questão (Ref.: 201510642781) Fórum de Dúvidas (0) Saiba (0)

O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle,
questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras,
além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do
COBIT, assinale a opção correta.

O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em
cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado.
Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da
informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor -
mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente
para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e
utilizável.
O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e
gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadaspor domínios de
responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro
domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e
monitorar e avaliar (ME).
A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem
como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com
a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer
suas responsabilidades fiduciárias e de governança.
No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para
usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia
e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas.