Material de Apoio - AV - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Exercício 01
Considerando os papeis ou cargos relacionados à tecnologia da informação nas empresas, a responsabilidade básica do
CSO (Chief Security Officer ¿ Vice Presidente de Segurança) é assegurar a difusão de informações na organização
CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o alinhamento estratégico da TI aos 
objetivos de negócio da empresa
CPO (Chief Privacy Officer ¿ Vice Presidente de Privacidade) é manter contato com fornecedores para obter melhores condições 
comerciais
CKO (Chief Knowledge Officer ¿ Vice Presidente de Conhecimento) é assegurar o uso ético e legal das informações
CTO (Chief Technology Officer ¿ Vice Presidente de Tecnologia) é cuidar do bom relacionamento entre os funcionários de TI
CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o 
alinhamento estratégico da TI aos objetivos de negócio da empresa
Quanto à governança corporativa, é correto afirmar que
refere-se ao grupo de acionistas majoritários, com poder de voto.
é restrita ao conselho de administração de determinada organização.
aplica-se a empresas de sociedade anônima.
resulta do plano estratégico anual desenvolvido por determinadas empresas.
envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de 
controle.
envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de 
controle.
Assinale a alternativa que apresenta um dos princípios básicos da Governança Corporativa.
segregação de pessoal.
sigilo de informações.
responsabilidade de governança pública.
prestação de contas (accountability).
acúmulo de funções.
prestação de contas (accountability).
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta.
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que:
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários.
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos.
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão.
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos investidores.
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal.
Agora assinale a alternativa correta:
V,V,V,F,F
V,V,F,V,F
V,V,V,V,V
F,F,F,F,F
V,V,V,V,F
V,V,V,V,F
Conjunto de políticas, funções, responsabilidades e processos que são estabelecidos em uma 
empresa para orientar, direcionar e controlar como a organização usa tecnologias para atingir 
as metas corporativas. É a definição de
Contingência.
Governança.
Estratégia
Segurança de TI.
Governabilidade.
Governança.
São ativos pertencentes a governança corporativa:
Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas
Métrica, desempenho, responsabilidade, ativos, pessoal e organização
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização
Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
O ______________ é uma organização exclusivamente dedicada à promoção da governança
corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo
alcançado reconhecimento nacional e internacional.
O instituto que melhor preenche a lacuna é:
IBGC
IMPA
IBC
IBGE
INEP
IBGC
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise 
financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez 
mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. 
Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros 
qualificados as empresas podiam evitar fracassos decorrentes de:
Abusos de poder; erros estratégicos e fraudes
Abusos de poder; erros estratégicos e assédio moral
Tempo resposta ruim; quebras de equipamentos e fraudes
Abusos de poder; quebras de equipamentos e fraudes
Tempo resposta ruim; quebras de equipamentos e hackers
Abusos de poder; erros estratégicos e fraudes
Exercício 02
03) Os modelos de governança corporativa, especialmente os resultantes da separação da 
propriedade e da gestão, conferem ao estabelecimento e ao funcionamento de conselhos 
de administração um papel fundamental como força interna de controle. Nessa 
perspectiva, afirma-se que o Conselho de Administração é o guardião...
do objeto social e do sistema de governança corporativa.
das decisões de gestão corporativa da empresa.
da estratégia da empresa para os próximos anos.
das informações contábeis confidenciais
do orçamento e da estratégia empresarial.
do objeto social e do sistema de governança corporativa.
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?
COBIT utilizado para o Gerenciamento de Serviços
ITIL utilizado para controlar a Qualidade de Processo
ITIL utilizado para Planejamento e Desempenho
COBIT utilizado para Governança e Controle
Six Sigma utilizado para controlar os Investimento em TI
COBIT utilizado para Governança e Controle
A utilização da TI impõe mudanças na estrutura organizacional das empresas e alguns critérios devem ser 
atendidos por essa nova estrutura organizacional. Considere os seguintes 3 possíveis critérios: 
I. Redução de níveis hierárquicos. 
II. Maior centralização de decisões. 
III. Maior delegação de responsabilidades pela exigência de implementação mais rápida de ações. De fato 
são critérios a serem considerados na estrutura organizacional, tendo em vista a utilização de TI, o 
contido em
I e II, apenas.
I e III, apenas
I, II e III.
II e III, apenas.
I, apenas.
I e III, apenas
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das 
empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada 
ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e 
alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção 
correta:
A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas.
A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas.
A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio.
A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio.
A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio.
A GTI consiste em um conjunto de processos e 
controles que tem como objetivo propiciar que a TI 
agregue valor ao negócio.
O BSC (Balanced Scorecard) é:
Uma metodologia para a análise da saúde financeira das organizações.
Uma perspectiva que os clientes têm da organização.
Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de governança corporativa.
Um conjunto de boas práticas para melhorar os processos ao eliminaros defeitos.
Uma ferramenta para a medição, análise e gestão de desempenho.
Uma ferramenta para a medição, análise e gestão de 
desempenho.
São princípios da Governança Corporativa, segundo o Instituto Brasileiro de 
Governança Corporativa: 
I. Responsabilidade corporativa; 
II. Transparência ; 
III.Tratamento igualitário; 
IV. Prestação de contas
Todas estão corretas
Somente a opção I está correta
Somente a opção III está errada
Somente as opções I e IV estão corretas
Somente a opção IV está correta
Somente a opção III está errada
Na definição de BSC, os mapas estratégicos apresentam os:
indicadores da organização, relacionados por setas, que representam relações de restrição
objetivos da organização, relacionados por setas, que representam relações de restrição.
objetivos da organização, relacionados por setas, que representam relações de causa e efeito.
indicadores da organização, relacionados por setas, que representam relações de similaridade
objetivos da organização, relacionados por setas, que representam relações cronológicas
objetivos da organização, relacionados por setas, 
que representam relações de causa e efeito.
A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma
consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a
análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio
(para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é:
Pack.
Gate.
Gap.
Falha.
Defeito.
Gap
Exercício 03
A norma .................... oferece princípios para orientar os dirigentes máximos das 
organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a 
opção correta:
NBR ISO/IEC 38999
NBR ISO/IEC 38500
NBR ISO/IEC 9126
NBR 13596
ISO/IEC 27002
NBR ISO/IEC 38500
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição 
dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação 
a implementação da Governança de TI:
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel 
(CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo).
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos.
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais 
que proporcionarão que os objetivos sejam atingidos.
Quais afirmações estão corretas?
As afirmações I e II
Apenas a afirmação III
Apenas a afirmação II
As afirmações I, II e III
Apenas a afirmação
As afirmações I, II e III
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de
TI nas organizações.
•O arquétipo onde cada unidade de negócio toma decisões independentes é denominado:
Federalismo
Monarquia de TI
Monarquia de negócio
Feudalismo
Anarquia
Feudalismo
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA:
A governança em TI só deve ser usada em organizações cujo negócio é TI.
Somente empresas de grande porte requerem governança em TI.
A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e 
estruturas organizacionais.
Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório.
Governança em TI é sinônimo de administração de projetos.
A governança em TI vai além das questões relativas a controle 
de risco, abrangendo todos processos e estruturas 
organizacionais.
Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de 
princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações.
NBR ISO/IEC 27002
NBR ISO/IEC 38500
NBR ISO/IEC 20000
NBR ISO/IEC 12207
NBR ISO/IEC 15999
NBR ISO/IEC 38500
As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da 
Informação, à exceção de uma. Assinale-a:
Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades.
Prestar suporte de TI
Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos.
Desenvolver e manter padrões referentes as telecomunicações.
Manter um inventário de serviços instalados ou planejados
Verificar periodicamente a adequação dos sistemas 
aplicativos às suas necessidades.
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de 
Governança?
Presidencialismo
Monarquia de TI
Federalismo
Monarquia de negócio
Anarquia
Presidencialismo
A Matriz de Arranjos de Governança de TI ajuda a identificar:
Quanto tempo e qual custo de cada ação que deve ser tomada.
Porque as ações precisam ser tomadas e quanto custarão.
Quais ações de negócio e como serão realizadas.
Quais ações devem ser tomadas e quem deve tomá-las.
Quais as ações já realizadas e qual o grau de sucesso da mesmas.
Quais ações devem ser tomadas e quem deve tomá-
las.
Exercício 04
Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a
que se refere:
1. Administração superior.
2. Gerência intermediária.
3. Gerência inferior.
( ) Orçamento.
( ) Estrutura organizacional.
( ) Auditoria.
( ) Comitê de estrutura de gratificação.
( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos.
Agora assinale a alternativa correta:
1,2,3,1,2.
2,1,3,2,1.
2,1,3,1,2.
1,1,3,1,2.
3,1,3,1,2.
2,1,3,1,2.
No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual 
objetivo:
Patrocinar o Plano Diretor de TI
Alinhar o Plano Diretor de TI com o negócio da empresa
Elaborar o Plano Diretor de TI
Aprovar e publicar o Plano Diretor de TI
Validar o Plano Diretor de TI
Elaborar o Plano Diretor de TI
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas:
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados.
[ ] A administração superior é a responsável pela construção do orçamento da empresa.
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle.
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos.
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter 
informações que não estão acessíveis diretamente.
A sequência que representa a resposta correta é:
F, V, F, V, V
F, F, F, V, V
V, V, V, V, V
V, V, F, F, V
V, F, V, V, V
V, F, V, V, V
A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações 
divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o 
aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível de 
detalhamento no que tange aos controles internos de processos nessas organizações.
administrativos, operacionais, externos e de risco
fiscais, operacionais de auditoria e de risco
administrativos, internos, de auditoria e de risco
fiscais, operacionais administrativos e de auditoria
internos, fiscais, de auditoria e de risco
administrativos, internos, de auditoria e derisco
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou 
comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações:
I. É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e 
por falta de controle.
Estão corretas:
Afirmações II, III e IV
Afirmações II e IV
Afirmações I e II
Afirmações I, II, III e IV
Afirmações I, II e III
Afirmações II, III e IV
Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração dos seguintes planos 
táticos:
Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de 
Revisão
Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de 
Software
Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de Capacitação, Plano de Internet
Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, Plano de 
Comunicações
Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, Plano de Revisão
Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, 
Plano de Revisão
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas 
e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, 
temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem 
novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações 
são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo 
verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas 
expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente 
estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica 
administrativa, um dos conhecimentos que ele deve possuir é sobre:
Teoria de Controle
Teoria Contínua
Teoria da Curva de Gauss
Teoria Discreta
Teoria Fundamentalista
Teoria de Controle
Um Plano Diretor de TI é:
Documento que controla as ações da área de TI
Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação 
de recursos naquilo que é considerado mais relevante para a organização.
Documento que determina o orçamento para investimento em TI nos próximos anos.
Instrumento que reúne as especificações técnicas de todos os sistemas, infraestrutura de TI, 
comunicações, equipe técnica de TI e o orçamento de TI da empresa.
Instrumento de planejamento das equipes da TI, definindo o seu envolvimento nas demais atividades da 
empresa.
Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a 
aplicação de recursos naquilo que é considerado mais relevante para a organização.
Exercício 05
Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI.
Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos.
Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas.
Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das 
necessidades do negócio, com um foco mais acentuado no controle que na execução.
Atender aos requisitos de controle de TI para a governança corporativa
Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e 
internacionalmente reconhecido para ser adotado por organizações.
Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da 
perspectiva das necessidades do negócio, com um foco mais acentuado no controle 
que na execução.
Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), 
segundo o COBIT?
Responsável, Alcancável, Consultado, Informado
Responsável, Prestador de Contas, Corrigido, Informado
Responsável, Avaliador, Consultado, Informado
Responsável, Responsabilizado, Consultado, Informado
Realista, Prestador de Contas, Consultado, Informado
Responsável, Responsabilizado, Consultado, 
Informado
Fazem parte dos recursos de TI definidos no COBIT, EXCETO:
Aplicativos
Informações
Pessoas
Dados
Infraestrutura
Dados
Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT.
I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e
processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes
princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades.
II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e
comunicado.
III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a
estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas:
Aprendizado e Crescimento, Processo Interno, Cliente, Financeira.
Marque a alternativa CORRETA:
todas as afirmativas são verdadeiras.
apenas as afirmativas I e III são verdadeiras.
Nenhuma das afirmativas são verdadeiras.
apenas as afirmativas II e III são verdadeiras.
apenas as afirmativas I e II são verdadeiras.
todas as afirmativas são verdadeiras.
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de 
maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são 
documentados e comunicados. O instrutor Márcio respondeu corretamente a opção:
Nível 4 - Gerenciado e mensurável
Nível 2 - Repetível, porém intuitivo
Nível 3 - Definido
Nível 1 - Inicial / Ad hoc
Nível 5 - Otimizado
Nível 3 - Definido
O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o
alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios
básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das
alternativas a seguir é referente a um recurso de TI.
Eficiência.
Indicadores de desempenho.
Operação de serviço.
Pessoas.
Qualidade de software.
Pessoas.
Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1
é:
Integridade, confiabilidade e disponibilidade.
Eficacia, eficiência e rastreabilidade.
Completude, manutenibilidade e integridade.
Confidencialidade, desempenho e conformidade.
Eficácia, rastreabilidade e conformidade.
Integridade, confiabilidade e disponibilidade.
Fidedignidade e totalidade da informação, mantendo as características originais e sua 
validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte 
critério de informação do COBIT:
Eficiência
Confiabilidade
Conformidade
Integridade
Disponibilidade
Integridade
Exercício 06
Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Possuiquatro domínios e trinta e cinco processos.
II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos
necessários.
III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles.
IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5.
•Agora assinale a opção CORRETA:
Apenas as proposições II e III são verdadeiras.
As proposições I, II, III e IV estão corretas.
Apenas as proposições I, II e III estão corretas.
Apenas a proposição I é verdadeira.
Apenas as proposições I e II são verdadeiras.
Apenas as proposições II e III são verdadeiras.
Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR
E ORGANIZAR (PO).
Assegurar a conformidade com requisitos externos.
Identificar e alocar custos.
Gerenciar serviços de terceiros.
Educar e treinar os usuários.
Gerenciar a qualidade.
Gerenciar a qualidade.
O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos
está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No
entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de
informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos
aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no
assunto.
•Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT
4.1 ele pertence?
Habilitar operação e uso - Adquirir e Implementar (AI33).
Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0).
Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3).
Gerenciar problemas - Gerenciar e Entregar (DS23).
Gerenciar o investimento de TI - Planejar e Organizar (PO5).
Assegurar a conformidade com requisitos externos -
Monitorar e Avaliar (ME3).
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em 
domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do 
domínio citado:
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da 
infraestrutura operacional.
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, 
assim como a sua implementação e integração junto aos processos de negócio.
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas 
pela definição de estratégias e táticas.
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação 
em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam 
sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega 
do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, 
gerenciamento dos dados e da infraestrutura operacional.
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria 
de sistemas.
•Entre as alternativas abaixo, qual delas descreve três desses critérios?
Integridade, confidencialidade e responsabilidade.
Conformidade, efetividade e responsabilidade.
Eficiência, responsabilidade e atitude.
Confidencialidade, integridade e disponibilidade.
Responsabilidade, habilidade e atitude.
Confidencialidade, integridade e disponibilidade.
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de 
informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da 
informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se:
Efetividade
Produtividade
Eficácia
Eficiência
Integridade
Eficiência
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo 
melhor descreve o objetivo do domínio citado:
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de 
negócio, traduzidas pela definição de estratégias e táticas.
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do 
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, 
gerenciamento dos dados e da infraestrutura operacional.
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar 
que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e 
diretrizes estabelecidas.
Trata da identificação das formas através das quais a 
TI pode contribuir para atingir os objetivos de 
negócio, traduzidas pela definição de estratégias e 
táticas.
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, 
facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os 
processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios?
Planejamento e Organização; Aquisição e Implementação.
Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; 
Monitoração e Avaliação.
Planejamento e Organização; Monitoração e Avaliação.
Aquisição e Implementação; Entrega e Suporte.
Aquisição e Implementação; Entrega e Avaliação.
Planejamento e Organização; Aquisição e 
Implementação; Entrega e Suporte; Monitoração e 
Avaliação.
Exercício 07
A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida
quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma
medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI
passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com
o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT.
•Com relação ao Val IT, podemos afirmar que:
Reduz a probabilidade de sucesso na seleção e execução dos investimentos.
Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência dos custos, riscos
e benefícios dos investimentos em TI.
Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que 
não estão entregando valor em conformidade com o esperado.
Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa.
Todas as alternativas estão corretas.Reduz os custos e perdas de valor, ajudando os tomadores 
de decisão a realizar ações corretivas nos investimentos 
que não estão entregando valor em conformidade com o 
esperado.
O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o
máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco
conhecido e aceito. Também deve prover diretrizes, processos e práticas de apoio para ajudar os conselhos,
diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos
seus respectivos papéis, em relação aos investimentos habilitados por TI.
A opção que melhor preenche a lacuna é:
Six Sigma.
Val IT.
COBIT.
ITIL.
CMMI.
Val IT.
O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das quatro questões 
fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde as outras duas questões que 
ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar de Val IT ou um [ C ], quando 
se tratar de COBIT.
I. Estamos fazendo as coisas certas?
II. Estamos conseguindo fazê-las bem?
III. Estamos conseguindo benefícios?
IV. Estamos fazendo de forma certa?
Qual das alternativas abaixo está correta:
V, V, C, C
C, V, C, V
C, C, C, C
V, C, V, C
C, C, V, V
V, C, V, C
Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI:
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma 
combinação entre ambos.
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a 
um custo razoável e com um nível de risco conhecido e aceito.
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de 
TI.
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de
criação de valor.
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV?
Conceito de valor; objetivo do COBIT; Val IT; COBIT
Conceito de valor; objetivo do Val IT; PMBOK; COBIT
Conceito de valor; objetivo do Val IT; Val IT; COBIT
Conceito de valor; objetivo do Val IT; BPMS; COBIT
Conceito de valor; objetivo do Val IT; BSC; COBIT
Conceito de valor; objetivo do Val IT; Val IT; COBIT
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de
investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes afirmativas:
I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa.
II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI.
III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor.
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:
Gerenciamento de Investimento (IM); Governança de Valor (VG) e Gerenciamento de Portfolio (PM)
Governança de Volume (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM)
Gerenciamento de Portfolio (PM); Governança de Valor (VG) e Gerenciamento de Investimento (IM)
Governança de Valor (VG); Gerenciamento de Investimento (IM) e Gerenciamento de Portfolio (PM)
Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM
Governança de Valor (VG); Gerenciamento de 
Portfolio (PM) e Gerenciamento de Investimento (IM)
Para a avaliação do desempenho financeiro da governança de TI, um indicador
que fornece dados específicos para esse propósito é:
o retorno sobre ativos.
o grau de autonomia das unidades de negócio.
o acordo de níveis de serviços.
a porcentagem de gerentes em posição de liderança que podem descrever a governança.
a cobrança reversa.
o retorno sobre ativos.
Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o 
resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não 
financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca 
nesta questão e visa responder as seguintes perguntas:
•Quais são os indicadores que apresentam bom desempenho?
•Como os processos de gestão de valor e as atividades se relacionam?
•Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor 
sejam bem sucedidos?
•Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas?
•Como os processos de gestão de valor e as atividades se relacionam?
COBIT
Val IT
ITIL
Seis Sigma
COSO
Val IT
"A ferramenta __________ apresenta o objetivo de ajudar a gerência a 
assegurar que as organizações obtenham o máximo de retorno dos 
investimentos habilitados por TI a um custo razoável e com um nível de 
risco conhecido e aceito". Assinale a alternativa abaixo que completa 
corretamente a lacuna da sentença:
Val IT
TOGAF
CMMI
COBIT
ITIL
Val IT
Exercício 08
Dentre as alternativas abaixo, selecione aquela que corresponde ao principal objetivo do modelo CMMI na 
Governança de TI.
Descrever o que uma organização pode implementar para satisfazer um componente requerido, 
orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e 
práticas genéricas.
Implementar as melhores práticas relacionadas a uma determinada área da empresa implicando em 
satisfazer a um conjunto de metas importantes para realizar melhorias significativas nessa área.
Oferecer visibilidade crescente da capacidade alcançada em cada área de processo de uma 
organização.
Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades 
organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, 
desenvolvimento, aquisição, entrega e manutenção.
Permitir que melhorias em diferentes processos de uma organização sejam realizadas em diferentes 
níveis.
Fornecer diretrizes baseadas em melhores práticas 
para melhoria dos processos e habilidades 
organizacionais, cobrindo o ciclo de vida de produtos 
e serviços completos, nas fases de concepção, 
desenvolvimento, aquisição, entrega e manutenção.
A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa 
através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação 
nesse caso é:
Deve ser utilizada a representação básica
Tanto faz utilizar a representação contínua ou a representação por estágios
Deve ser utilizada a representação contínua
Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se 
torne mais fácil
Deve ser utilizada a representação por estágios
Continuar com a mesma representação utilizada anteriormente 
para que a transição ao CMMI se torne mais fácil
O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa 
através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não 
existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é:
Deve ser utilizada a representação básica
Deve ser utilizada a representação por estágios
Tanto faz utilizar a representação contínua ou a representação por estágios
Deve ser utilizada a representação contínua
A falta de experiência com CMMI invalida o projeto
Tanto faz utilizar a representaçãocontínua ou a 
representação por estágios
Analise as proposições abaixo, relativas ao modelo de referência CMMI e assinale a opção correta:
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa.
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências
quantitativas para acompanhar e monitorar o projeto.
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso
reflita no processo de desenvolvimento.
IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização.
apenas III e IV são verdadeiras.
apenas I e IV são verdadeiras.
apenas I, III e IV são verdadeiras.
apenas I é verdadeira.
apenas II e III são verdadeiras.
apenas I e IV são verdadeiras.
Analise as proposições a seguir e identifique com ( V ) as que são verdadeiras e com ( F ) as que são falsa:
( ) A representação contínua permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos 
estratégicos e mitigar as áreas de risco da organização.
( ) A representação continua permite visibilidade crescente da capacidade alcançada em cada área de processo.
( ) A representação contínua foca em um conjunto de processos que fornece à organização uma capacidade específica 
caracterizada por cada nível de maturidade.
( ) A representação por estágios resume os resultados de melhoria de processo em uma forma simples: um único número 
que representa o nível de maturidade.
•Agora assinale a opção CORRETA:
F,F,V,V
V,V,V,V
V,F,V,V
V,V,F,V
V,F,V,F
V,V,F,V
Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando entregar melhores produtos e serviços com maior rapidez e
melhor preço. Além disso, quase todos os produtos e serviços estão mais complexos e, muitas vezes, necessitando dividir o esforço de
desenvolvimento com outras empresas terceirizadas. No momento adequado, todos os componentes são integrados ao produto ou serviço final.
Devido a este cenário, as organizações necessitam estar aptas para gerenciar e controlar todo esse trabalho relacionado com o desenvolvimento e
manutenção. Por conta disso, essas empresas buscam por formas de gestão integrada para suas atividades de desenvolvimento, podendo assim
atingir os seus objetivos.
O mercado atual disponibiliza modelos de maturidade, padrões, metodologias e diretrizes que se propõem auxiliar uma empresa a melhorar a forma
com que realizam os seus negócios.
Uma das possibilidades de mercado é a utilização da constelação CMMI para Desenvolvimento. Ela consiste das melhores práticas relacionadas às
atividades de desenvolvimento e manutenção aplicada a produtos e serviços. O CMMI possibilita abordar melhoria e avaliação de processos utilizando
dois tipos de representação.
•Com relação ao CMMI 1.2 e suas duas representações, a afirmativa mais adequada é:
A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de processo e promover a
melhoria desses processos. Esta representação utiliza níveis de capacidade para representar a melhoria associada a uma área de processo
em particular.
A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de processo e promover a
melhoria desses processos. Essa representação utiliza níveis de maturidade para representar a melhoria associada a uma área de processo
em particular.
A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar utilizando a representação por
estágios por ser a mais indicada para iniciantes.
A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar utilizando a representação contínua
por ser a mais indicada para iniciantes.
A representação por estágios trabalha com conjuntos predefinidos de áreas de processo para definir um caminho de melhoria para uma
organização. Esta representação utiliza níveis de capacidade para representar a melhoria associada a cada conjunto de áreas de processo.
A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de
áreas de processo e promover a melhoria desses processos. Esta representação utiliza níveis de
capacidade para representar a melhoria associada a uma área de processo em particular.
A empresa EXPSW tem como foco de negócio o desenvolvimento de software em diversas plataformas, incluindo os equipamentos móveis. Devido
ao sucesso que tem alcançado nos últimos anos, resolveu incluir em sua estratégia de negócio a expansão dos seus serviços para fora do país.
Porém, ao estudar o mercado internacional, descobriu que existe uma exigência de certificação CMMI sem a qual a aceitação da empresa é nula.
Assim sendo, a empresa resolveu se preparar buscando a tal certificação. Durante a preparação para certificação os funcionários da EXPSW
acabaram aprendendo que:
A EXPSW deve começar o trabalho utilizando a representação por estágio porque não possui qualquer experiência anterior em CMMI.
O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento e manutenção aplicadas a
produtos e serviços.
A EXPSW deve começar o trabalho utilizando a representação contínua porque não possui qualquer experiência anterior em CMMI.
O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento aplicadas a produtos e
serviços.
O CMMI V1.2 para Desenvolvimento não pode ser considerado uma constelação.
O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento
e manutenção aplicadas a produtos e serviços.
O ______é um modelo de melhoria de processos de software elaborado pelo Software Engineering
Institute (SEI), por membros da indústria, do governo e do Instituto de Engenharia de Carnegie 
Mellon ®. Este modelo provê as organizações com os elementos essenciais de um processo de 
software efetivo, auxiliando o crescimento das empresas de software através da utilização do 
amadurecimento progressivo de seus processos internos. Atualmente, este modelo tem sido 
exigido por muitas empresas estrangeiras e nacionais que exigem comprovação que seus 
fornecedores tenham capacidade para entregar produtos de alta tecnologia com qualidade 
excepcional. Este tema trata do Framework:
Seis Sigma
CMMI
CobiT
BSC
Sarbox
CMMI
Exercício 09
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de 
serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para 
medir e melhorar o desempenho operacional das organizações e ainda identificando as causas 
responsáveis pelos problemas, conhecidas como causas raízes :
COBIT
SOX
ValIT
COSO
Seis Sigma
Seis Sigma
A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos
aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos
e de serviços, incluindo a área de TI).
•Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC?
Arquiteto de software.
Analista de Service Desk.
Zoom belt.
Analista de belt.
Black belt.
Black belt.
As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais 
que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas 
de desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma:
Softwares para apoio estatístico, Software para simulação,Gestão de banco de dados, Ferramentas de 
extração de informação.
Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, 
Ferramentas de extração de informação
Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da 
rede
Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, 
Ferramentas de extração de informação
Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de 
informação
Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, 
Ferramentas de extração de informação.
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos 
relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para 
o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando 
uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são:
Top Black Belt; Black Belts; Green Belts
Master Black Belt; Top Black Belts; Yellow Belts
Master Black Belt; Top Black Belts; Black Belts
Master Black Belt; Top Black Belts; Green Belts
Master Black Belt; Black Belts; Green Belts
Master Black Belt; Black Belts; Green Belts
Primeiramente adotada na manufatura e agora se estendendo para o setor de 
serviços, o Six Sigma é um modelo de:
Melhoria e otimização de processos (...)
Melhoria e otimização de recursos humanos (...)
Melhoria e otimização de código fonte (...)
Melhoria e otimização de infraestrutura (...)
Melhoria e otimização de procedures (...)
Melhoria e otimização de processos (...)
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o
setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises
estatísticas para medir e melhorar o desempenho operacional das organizações e ainda
identificando as causas responsáveis pelos problemas, conhecidas como causas raízes?
Seis Sigma (ou Six Sigma)
Val IT
ITIL
CMMI
COSO
Seis Sigma (ou Six Sigma)
São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O patrocínio dos altos
executivos é uma delas. A alta administração é fundamental na relação entre o Six Sigma e as estratégias da empresa. Esses
executivos influenciam na alocação dos recursos necessários para os projetos, facilitam o envolvimento entre áreas da empresa,
fornecedores e clientes, estabelece critérios de reconhecimento e recompensa de acordo com os resultados obtidos e, utilizam os
relatórios anuais e outros instrumentos de divulgação para mostrar os ganhos obtidos através da iniciativa de utilização do Six
Sigma.
•Relacionando a importância de um programa Six Sigma na empresa, podemos afirmar que:
Dentro da escala sigma, um sigma tem mais qualidade que seis sigmas.
Dentro da escala sigma, um sigma produz menos DPMO que seis sigmas.
O Six Sigma não ajuda a reduzir custos.
Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos.
Sob o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a alinhar a organização com as 
necessidades e requisitos demandados pelo mercado.
Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos.
O six sigma, como um padrão de medição, remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito
de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980. Desde
1928, ano de sua fundação, que a Motorola tem se comprometido com a inovação em comunicação e eletrônica,
sempre alcançando êxito e pioneirismo. Com relação ao Six Sigma, podemos afirmar que:
Apesar do uso em algumas empresas de serviços, o Six Sigma pode ser substituído pelo COBIT quando 
se trata da área de TI.
A metodologia nasceu nos serviços e hoje é adotada também na indústria.
A metodologia nasceu na indústria e hoje é adotada também nos serviços.
O Six Sigma não tem utilidade para empresas de consultoria.
A metodologia nasceu no século XIX, mas só no século XX começou a ser adotada na indústria e 
posteriormente nos serviços.
A metodologia nasceu na indústria e hoje é adotada também 
nos serviços.
Exercício 10
A técnica que possibilita a criação de um mapa estratégico que traduz a 
missão e a visão da empresa e que também possibilita a criação de 
medidores de desempenho para ajudar na gestão estratégica do negócio 
chama-se:
Indicadores Testados Inclusive Logicamente (ITIL)
Best Situation Case (BSC)
Balanced Scorecard (BSC)
Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de-
peixe
Business Process Management System (BPMS)
Balanced Scorecard (BSC)
A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de 
especial importância para a área de TI. São elas:
As seções 202 e 402
As seções 302 e 404
As seções 302 e 402
As seções 304 e 502
As seções 502 e 404
As seções 302 e 404
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit
and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o
primeiro Planejar e Organizar, o segundo Adquirir e Implementar e os dois restantes:
Entregar e Suportar / Otimizar e Medir.
Testar e Homologar / Instalar e Avaliar.
Analisar e Desenvolver / Otimizar e Entregar.
Testar e Homologar / Monitorar e Medir.
Entregar e Suportar / Monitorar e Avaliar.
Entregar e Suportar / Monitorar e Avaliar.
Considere os seguintes processos relacionados ao COBIT 4.1:
p1. Gerenciar Projetos;
p2. Gerenciar Mudanças;
p3. Educar e Treinar os usuários;
p4. Prover Governança de TI.
•A opção que correlaciona cada processo ao respectivo domínio 
é:
p1-AI, p2-PO, p3-DS, p4-ME
p1-ME, p2-AI, p3-DS, p4-PO
p1-PO, p2-AI, p3-DS, p4-ME
p1-PO, p2-AI, p3-ME, p4-DS
p1-PO, p2-DS, p3-AI, p4-ME
p1-PO, p2-AI, p3-DS, p4-ME
Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de
orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos
diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções
e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle,
principalmente quando se trata de sistemas maiores.
•Com relação aos sistemas ERP, podemos que:
Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que
um módulo nunca origina qualquer comunicação ou influência em outro módulo.
Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos
disponíveis para comercialização.
Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que
todos os usuários acessem todos os módulos.
Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada
usuário utilize um perfil de acesso relacionado com a função que irá exercer.
Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso
biométrico em todos os módulos contratados pela empresa.
Trata-se de um sistema integrado modular que por medidas
de segurança deve ser implementado de forma que cada
usuário utilize um perfil de acesso relacionado com a função
que irá exercer.
Na implantação da cultura do BSC a empresa deve usarde todo seu meio interno de 
comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, 
utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser 
lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da 
empresa e de todos que nela trabalham. Considere as seguintes afirmações:
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo.
II. Missão é a razão de existência da empresa.
III. Visão é a razão de existência da empresa.
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a 
gestão da estratégia definida no BSC.
Quais afirmações estão corretas?
As afirmações I, II e IV
As afirmações I e III
As afirmações I e II
Apenas a afirmação III
Apenas a afirmação I
As afirmações I, II e IV
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à 
estratégia da organização, assinale a melhor opção.
O BSC não agrega valor se for utilizado na área de informática.
De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o 
desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional.
Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos 
específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a 
sinergia.
O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a 
clarear sua visão e estratégia, traduzindo-as em ações.
A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do 
desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, 
Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento.
O BSC é um sistema de gestão e não apenas um 
sistema de medidas. Ele habilita as organizações a 
clarear sua visão e estratégia, traduzindo-as em 
ações.
Uma das características marcantes do programa Seis Sigma é
valer-se, exclusivamente, de ferramentas estatísticas como critério de avaliação e priorização de projetos.
conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e 
por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa.
ser especialmente eficaz em processos produtivos que utilizam uma análise de capabilidade, como ocorre 
em indústrias com linhas de produção em massa, sendo de pouca valia para processos em que não se 
aplica tal análise, como no setor de serviços.
adotar uma abordagem segmentada e individualizada.
estar voltado à alteração e construção de uma cultura organizacional de melhoria contínua, sem, 
necessariamente, estar vinculado a um objetivo imediato ou a projetos em execução.
conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por
processo e por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados
da empresa.
Simulado 01
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na 
Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não 
suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a 
governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação 
da:
Lei Sarbanes-Oxley (SOX)
Lei Terrorista
Lei da Soberania Americana
Lei Autoritária
Lei Testamentária
Lei Sarbanes-Oxley (SOX)
Os elementos a seguir conformam os conceitos básicos para as boas 
práticas de governança corporativa, à exceção de um.
Equidade.
Transparência.
Accountability.
Compliance.
Efetividade.
Equidade.
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a 
competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista 
apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa 
área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão 
tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta:
A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao 
negócio.
A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor 
ao negócio.
A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas 
empresas.
A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao 
negócio.
A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas 
empresas.
A GTI consiste em um conjunto de processos e 
controles que tem como objetivo propiciar que a TI 
agregue valor ao negócio.
Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas,
onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria
no desempenho financeiro.
•Considere esta teoria e marque a opção CORRETA:
Os indicadores não fazem parte do mapa estratégico.
As ações do mapa estratégico não possuem relacionamento com as metas.
Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio.
A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e inovação, bem como, o 
crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos.
Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, 
fidelidade e captação por conta de outra perspectiva.
Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco
do negócio.
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis 
dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da 
Governança de TI:
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por 
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo).
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos.
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que 
proporcionarão que os objetivos sejam atingidos.
Quais afirmações estão corretas?
Apenas a afirmação III
As afirmações I, II e III
As afirmações I e II
Apenas a afirmação I
Apenas a afirmação II
As afirmações I, II e III
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução.
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento 
Humano.
Planejamento, Estratégia, Administração, Custos, Performance e Aderência.
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução.
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.
Responsabilidade, Estratégia, Aquisição, 
Desempenho, Conformidade e Comportamento 
Humano.
Com base nas seguintes premissas: 
1-Definir metas; 
2-Definir projetos por meio de estratégias DEMAIC; 
3-Aplicar os projetos para alcançar as metas definidas; 
4-Mobilizartodos os envolvidos para garantir o sucesso. 
Compõe-se a metodologia do modelo
VAL IT.
Seis Sigma.
CMMI.
COBIT 5.
COBIT 4.1.
Seis Sigma.
O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a 
prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior 
nível de transparência e a exposição das políticas públicas, diz respeito a
Governabilidade
Governança
Accountability
Burocracia
Compliance
Accountability
Considere as seguintes proposições relacionadas ao COBIT 4.1:
I) Provê um modelo de processo genérico que representa todos os processos normalmente
encontrados nas funções de TI.
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão
geral de TI e das decisões a serem tomadas sobre o assunto.
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura.
IV) Define objetivos de controles para todos os seus processos.
Agora assinale a alternativa correta:
Apenas a proposição I é verdadeira.
As proposições I, II, III e IV são verdadeiras.
As proposições I, II e IV são verdadeiras.
As proposições I, II e III são verdadeiras.
Apenas a proposição II é verdadeira.
As proposições I, II e IV são verdadeiras.
Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), 
segundo o COBIT?
Responsável, Alcancável, Consultado, Informado
Realista, Prestador de Contas, Consultado, Informado
Responsável, Avaliador, Consultado, Informado
Responsável, Responsabilizado, Consultado, Informado
Responsável, Prestador de Contas, Corrigido, Informado
Responsável, Responsabilizado, Consultado, 
Informado
Prova 01
São ativos pertencentes a governança corporativa:
Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização
Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
Analise as seguintes afir mativas sobre os conceitos d e governança de T I, com base no fra mework do COBIT. 
I. O conselho de diretoria e o corp o executivo são resp onsáveis pela governa nça de TI, o que envolve estrut uras e 
processos que direcio nam a organização na d ireção de alcançar seus objetivos. P ara isto, são utilizados os 
seguintes 
princípios: Direção e Controle, Respo nsabilidade, Prestação de Contas e Atividades. 
II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e 
comunicado.
III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear 
a estratégia de uma organização em objetivos, através de indicado res de desempenho distribuídos em 4 
perspectivas: 
Aprendizado e Cresci mento, Processo Interno, Clie nte, Financeira.