AV GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2017.1

Prévia do material em texto

Avaliação: CCT0271_AV_201305028821 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
	Tipo de Avaliação: AV
	Aluno: 
	Professor:
	
	Turma: 9001/AA
	Nota da Prova: 5,5    Nota de Partic.: 0   Av. Parcial 2  Data: 08/06/2017 20:22:54
	
	 1a Questão (Ref.: 201305276632)
	Pontos: 1,0  / 1,0
	A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a empresa brasileira XPTO, representada pelo seu CEO Senhor Henrique Brandão, procurou o escritório para informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-americanas e se, por conta disso, a organização estaria submetida a alguma lei específica.  A Dra. Ana Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias.
Que lei é essa?
		
	
Resposta: Lei sox.
	
Gabarito: Lei Sarbanes-Oxley ou Lei SOX ou Lei Sarbox ou SOA (Sarbanes-Oxley Act).
	
	
	 2a Questão (Ref.: 201305709954)
	Pontos: 0,5  / 1,0
	O COBIT 4.1 utiliza 4 domínios com objetivos definidos no tratamento das questões relacionadas a empresa.
O Domínio Monitorar e Avaliar (ME) abrange quais responsabilidades?
		
	
Resposta: Abrange a verificação da maturiade e a verificação de erros e possiveis melhorias que podem ser implantadas.
	
Gabarito: Este domínio cuida de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança.
	
	
	 3a Questão (Ref.: 201305808490)
	Pontos: 1,0  / 1,0
	Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação?
		
	
	Integridade
	
	Disponibilidade
	 
	Conformidade
	
	Eficácia
	
	Eficiência
	
	
	 4a Questão (Ref.: 201305133095)
	Pontos: 1,0  / 1,0
	"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
		
	
	modelo de implantação
	
	modelo de implementação
	
	modelo de avaliação
	 
	modelo de negócio
	
	modelo de desenvolvimento
	
	
	 5a Questão (Ref.: 201305133132)
	Pontos: 1,0  / 1,0
	A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. 
Quais afirmações estão corretas?
		
	
	As afirmações I e II
	
	Apenas a afirmação III
	
	Apenas a afirmação II
	 
	As afirmações I, II e III
	
	Apenas a afirmação I
	
	
	 6a Questão (Ref.: 201305607040)
	Pontos: 0,0  / 1,0
	O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para:
		
	 
	Todas as alternativas estão corretas.
	
	Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo.
	
	Definir direitos e permissões dos usuários do ERP.
	
	Evitar uma não conformidade de uma eventual auditoria.
	 
	Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho.
	
	
	 7a Questão (Ref.: 201305133199)
	Pontos: 0,0  / 0,5
	Fazem parte dos recursos de TI definidos no COBIT, EXCETO:
		
	
	Informações
	
	Infraestrutura
	 
	Aplicativos
	 
	Dados
	
	Pessoas
	
	
	 8a Questão (Ref.: 201305133202)
	Pontos: 0,5  / 0,5
	A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são:
		
	
	Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5)
	
	A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5)
	
	Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5)
	
	Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5)
	 
	Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5)
	
	
	 9a Questão (Ref.: 201305133240)
	Pontos: 0,0  / 0,5
	"A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença:
		
	
	ITIL
	 
	Val IT
	 
	CMMI
	
	TOGAF
	
	COBIT
	
	
	 10a Questão (Ref.: 201305607151)
	Pontos: 0,5  / 0,5
	O six sigma, como um padrão de medição, remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980. Desde 1928, ano de sua fundação, que a Motorola tem se comprometido com a inovação em comunicação e eletrônica, sempre alcançando êxito e pioneirismo. Com relação ao Six Sigma, podemos afirmar que:
		
	
	Apesar do uso em algumas empresas de serviços, o Six Sigma pode ser substituído pelo COBIT quando se trata da área de TI.
	
	O Six Sigma não tem utilidade para empresas de consultoria.
	
	A metodologia nasceu no século XIX, mas só no século XX começou a ser adotada na indústria e posteriormente nos serviços.
	
	A metodologia nasceu nos serviços e hoje é adotada também na indústria.
	 
	A metodologia nasceu na indústria e hoje é adotada também nos serviços.