Prévia do material em texto
Avaliação: CCT0271_AV_201305028821 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: Professor: Turma: 9001/AA Nota da Prova: 5,5 Nota de Partic.: 0 Av. Parcial 2 Data: 08/06/2017 20:22:54 1a Questão (Ref.: 201305276632) Pontos: 1,0 / 1,0 A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a empresa brasileira XPTO, representada pelo seu CEO Senhor Henrique Brandão, procurou o escritório para informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias. Que lei é essa? Resposta: Lei sox. Gabarito: Lei Sarbanes-Oxley ou Lei SOX ou Lei Sarbox ou SOA (Sarbanes-Oxley Act). 2a Questão (Ref.: 201305709954) Pontos: 0,5 / 1,0 O COBIT 4.1 utiliza 4 domínios com objetivos definidos no tratamento das questões relacionadas a empresa. O Domínio Monitorar e Avaliar (ME) abrange quais responsabilidades? Resposta: Abrange a verificação da maturiade e a verificação de erros e possiveis melhorias que podem ser implantadas. Gabarito: Este domínio cuida de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança. 3a Questão (Ref.: 201305808490) Pontos: 1,0 / 1,0 Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação? Integridade Disponibilidade Conformidade Eficácia Eficiência 4a Questão (Ref.: 201305133095) Pontos: 1,0 / 1,0 "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: modelo de implantação modelo de implementação modelo de avaliação modelo de negócio modelo de desenvolvimento 5a Questão (Ref.: 201305133132) Pontos: 1,0 / 1,0 A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? As afirmações I e II Apenas a afirmação III Apenas a afirmação II As afirmações I, II e III Apenas a afirmação I 6a Questão (Ref.: 201305607040) Pontos: 0,0 / 1,0 O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Todas as alternativas estão corretas. Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. Definir direitos e permissões dos usuários do ERP. Evitar uma não conformidade de uma eventual auditoria. Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. 7a Questão (Ref.: 201305133199) Pontos: 0,0 / 0,5 Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Informações Infraestrutura Aplicativos Dados Pessoas 8a Questão (Ref.: 201305133202) Pontos: 0,5 / 0,5 A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) 9a Questão (Ref.: 201305133240) Pontos: 0,0 / 0,5 "A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença: ITIL Val IT CMMI TOGAF COBIT 10a Questão (Ref.: 201305607151) Pontos: 0,5 / 0,5 O six sigma, como um padrão de medição, remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980. Desde 1928, ano de sua fundação, que a Motorola tem se comprometido com a inovação em comunicação e eletrônica, sempre alcançando êxito e pioneirismo. Com relação ao Six Sigma, podemos afirmar que: Apesar do uso em algumas empresas de serviços, o Six Sigma pode ser substituído pelo COBIT quando se trata da área de TI. O Six Sigma não tem utilidade para empresas de consultoria. A metodologia nasceu no século XIX, mas só no século XX começou a ser adotada na indústria e posteriormente nos serviços. A metodologia nasceu nos serviços e hoje é adotada também na indústria. A metodologia nasceu na indústria e hoje é adotada também nos serviços.