Governança em TI AVP

Prévia do material em texto

Governança em TI AVP
	 1a Questão (Ref.: 201603612147)
	Acerto: 1,0  / 1,0
	Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é:
		
	
	CVM
	
	ITIL
	
	TOGAF
	 
	COSO
	
	BPMS
		
	
	
	 2a Questão (Ref.: 201603754017)
	Acerto: 1,0  / 1,0
	Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta.
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que:
 
(   ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários.
(   ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos.
(   ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão.
(   ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos investidores.
(   ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal.
 
Agora assinale a alternativa correta:
 
		
	
	F,F,F,F,F
 
	
	V,V,F,V,F
	
	V,V,V,V,V
	 
	V,V,V,V,F
	
	V,V,V,F,F
		 Gabarito Comentado.
	
	
	 3a Questão (Ref.: 201603612108)
	Acerto: 1,0  / 1,0
	"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta:
		
	 
	A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio.
	
	A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio.
	
	A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas.
	
	A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio.
	
	A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas.
		
	
	
	 4a Questão (Ref.: 201604372322)
	Acerto: 1,0  / 1,0
	São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade corporativa; II. Transparência ; III. Tratamento igualitário; IV Prestação de contas
		
	 
	Somente a opção III está errada
	
	Todas estão corretas
	
	Somente as opções I e IV estão corretas
	
	Somente a opção IV está correta
	
	Somente a opção I está correta
		
	
	
	 5a Questão (Ref.: 201603612193)
	Acerto: 1,0  / 1,0
	A Matriz de Arranjos de Governança de TI ajuda a identificar:
		
	 
	Quais ações devem ser tomadas e quem deve tomá-las.
	
	Quais ações de negócio e como serão realizadas.
	
	Quais as ações já realizadas e qual o grau de sucesso da mesmas.
	
	Porque as ações precisam ser tomadas e quanto custarão.
	
	Quanto tempo e qual custo de cada ação que deve ser tomada.
		 Gabarito Comentado.
	
	
	 6a Questão (Ref.: 201603612183)
	Acerto: 1,0  / 1,0
	No framework proposto por Weill & Ross (2006) é correto afirmar que:
		
	
	O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável.
	 
	Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz.
	
	Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos.
	
	Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa.
	
	Somente a Governança da Propriedade intelectual merece atenção jurídica.
		
	
	
	 7a Questão (Ref.: 201603612153)
	Acerto: 1,0  / 1,0
	Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização.
		
	
	Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos.
	
	Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios.
	
	Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo.
	 
	Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento.
	
	Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto.
		
	
	
	 8a Questão (Ref.: 201604203575)
	Acerto: 1,0  / 1,0
	Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere:
1. Administração superior.
2. Gerência intermediária.
3. Gerência inferior.
(    ) Orçamento.
(    ) Estrutura organizacional.
(    ) Auditoria.
(    ) Comitê de estrutura de gratificação.
(    ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos.  
Agora assinale a alternativa correta:
		
	
	3,1,3,1,2.
	
	1,2,3,1,2.
	
	2,1,3,2,1.
	
	1,1,3,1,2.
	 
	2,1,3,1,2.
		 Gabarito Comentado.
	
	
	 9a Questão (Ref.: 201603612397)
	Acerto: 1,0  / 1,0
	            Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT.
 
I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. 
II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado.
III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira.
Marque a alternativa CORRETA:
		
	
	apenas as afirmativas I e III são verdadeiras.
	 
	todas as afirmativas são verdadeiras.
	
	Nenhuma das afirmativas são verdadeiras.
	
	apenas as afirmativas II e III são verdadeiras.
	
	apenas as afirmativas I e II são verdadeiras.
		 Gabarito Comentado.
	
	
	 10a Questão (Ref.: 201603612249)
	Acerto: 1,0  / 1,0
	O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta.
		
	 
	O modelo em questão fornece um processo de referênciapara que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME).
	
	No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas.
	
	Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável.
	
	O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado.
	
	A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.
	 1a Questão (Ref.: 201603755764)
	Acerto: 1,0  / 1,0
	Qual das opções abaixo tem incluído em seu conteúdo a preocupação com:
a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e,
que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro?
		
	
	COBIT
	
	COSO
	
	ITIL
	
	Val IT
	 
	Lei SOX
		
	
	
	 2a Questão (Ref.: 201603612184)
	Acerto: 1,0  / 1,0
	São ativos pertencentes a governança corporativa:
		
	
	Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização
	 
	TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
	
	Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos
	
	Métrica, desempenho, responsabilidade, ativos, pessoal e organização
	
	Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas
		 Gabarito Comentado.
	
	
	 3a Questão (Ref.: 201604277501)
	Acerto: 0,0  / 1,0
	Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro.    
Considere esta teoria e marque a opção CORRETA:
		
	 
	Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio.
	 
	A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e inovação, bem como, o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. 
	
	Os indicadores não fazem parte do mapa estratégico.
	
	Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e captação por conta de outra perspectiva.
	
	As ações do mapa estratégico não possuem relacionamento com as metas.
		 Gabarito Comentado.
	
	
	 4a Questão (Ref.: 201603755771)
	Acerto: 1,0  / 1,0
	Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica?
		
	
	ITIL
	
	Seis Sigma
	
	COBIT
	 
	BSC
	
	Val IT
		
	
	
	 5a Questão (Ref.: 201603754985)
	Acerto: 1,0  / 1,0
	Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
 
		
	
	NBR ISO/IEC 15999
	
	NBR ISO/IEC 27002
	
	NBR ISO/IEC 12207
	 
	NBR ISO/IEC 38500
	
	NBR ISO/IEC 20000
		 Gabarito Comentado.
	
	
	 6a Questão (Ref.: 201604277523)
	Acerto: 1,0  / 1,0
	Considere as seguintes proposições relacionadas com a Matriz de Arranjos da Governança de TI:
I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio.
II) A Arquitetura de TI define os requisitos de integração e padronização dos processos na empresa.
III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI que afetam a empresa toda.
IV) No Feudalismo, cada unidade de negócio toma decisões independentes.
Agora assinale a opção CORRETA:
		
	 
	As proposições I, II, III e IV são verdadeiras.
	
	Apenas as proposições I, II e III são verdadeiras.
	
	Apenas as proposições III e IV sã verdadeiras. 
	
	Apenas a proposição I é verdadeira.
	
	Apenas as proposições I e II são verdadeiras.
		 Gabarito Comentado.
	
	
	 7a Questão (Ref.: 201603755807)
	Acerto: 1,0  / 1,0
	Os controles ocorrem em todos os níveis da organização, pois a sua falha  ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles:   
1-      Administração  superior
2-      Gerência intermediária
3-      Gerência inferior
(       ) Comitês de estrutura de Gratificações
(       ) Procedimentos
(       ) Comitês examinadores
(        )Orçamento
(        )Auditorias regulares
 
		
	
	1, 3, 1, 1, 2
	
	2, 1, 1, 2, 3
	
	2, 2, 1, 1, 3
	
	1, 3, 1, 2, 2
	 
	1, 3, 2, 2, 3
		 Gabarito Comentado.
	
	
	 8a Questão (Ref.: 201604086064)
	Acerto: 1,0  / 1,0
	O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para:
		
	
	Definir direitos e permissões dos usuários do ERP.
	 
	Todas as alternativas estão corretas.
	
	Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho.
	
	Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo.
	
	Evitar uma não conformidade de uma eventual auditoria.
		 Gabarito Comentado.
	
	
	 9a Questão (Ref.: 201603612236)
	Acerto: 1,0  / 1,0
	O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo:
I. Entrega da informação paraos executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança.
II. Proteção de informações confidenciais, evitando o acesso desautorizado.
III. ME1 a ME4.
IV. DS1 a DS13.
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV?
		
	
	Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar
	
	Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar
	
	Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar
	
	Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar
	 
	Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar
		
	
	
	 10a Questão (Ref.: 201603612496)
	Acerto: 1,0  / 1,0
	Os níveis dos modelos de maturidade do COBIT são:
		
	
	Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). Disponibilizado (5).
	 
	Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5).
	
	A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). Maximizado (5).
	
	Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). Finalizado (5).
	
	Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). Repetitivo (5).