Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Exercício 01 Considerando os papeis ou cargos relacionados à tecnologia da informação nas empresas, a responsabilidade básica do CSO (Chief Security Officer ¿ Vice Presidente de Segurança) é assegurar a difusão de informações na organização CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o alinhamento estratégico da TI aos objetivos de negócio da empresa CPO (Chief Privacy Officer ¿ Vice Presidente de Privacidade) é manter contato com fornecedores para obter melhores condições comerciais CKO (Chief Knowledge Officer ¿ Vice Presidente de Conhecimento) é assegurar o uso ético e legal das informações CTO (Chief Technology Officer ¿ Vice Presidente de Tecnologia) é cuidar do bom relacionamento entre os funcionários de TI CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o alinhamento estratégico da TI aos objetivos de negócio da empresa Quanto à governança corporativa, é correto afirmar que refere-se ao grupo de acionistas majoritários, com poder de voto. é restrita ao conselho de administração de determinada organização. aplica-se a empresas de sociedade anônima. resulta do plano estratégico anual desenvolvido por determinadas empresas. envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de controle. envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de controle. Assinale a alternativa que apresenta um dos princípios básicos da Governança Corporativa. segregação de pessoal. sigilo de informações. responsabilidade de governança pública. prestação de contas (accountability). acúmulo de funções. prestação de contas (accountability). Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta. Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que: ( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários. ( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. ( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão. ( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos investidores. ( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal. Agora assinale a alternativa correta: V,V,V,F,F V,V,F,V,F V,V,V,V,V F,F,F,F,F V,V,V,V,F V,V,V,V,F Conjunto de políticas, funções, responsabilidades e processos que são estabelecidos em uma empresa para orientar, direcionar e controlar como a organização usa tecnologias para atingir as metas corporativas. É a definição de Contingência. Governança. Estratégia Segurança de TI. Governabilidade. Governança. São ativos pertencentes a governança corporativa: Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Métrica, desempenho, responsabilidade, ativos, pessoal e organização TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. O instituto que melhor preenche a lacuna é: IBGC IMPA IBC IBGE INEP IBGC A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; erros estratégicos e fraudes Abusos de poder; erros estratégicos e assédio moral Tempo resposta ruim; quebras de equipamentos e fraudes Abusos de poder; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers Abusos de poder; erros estratégicos e fraudes Exercício 02 03) Os modelos de governança corporativa, especialmente os resultantes da separação da propriedade e da gestão, conferem ao estabelecimento e ao funcionamento de conselhos de administração um papel fundamental como força interna de controle. Nessa perspectiva, afirma-se que o Conselho de Administração é o guardião... do objeto social e do sistema de governança corporativa. das decisões de gestão corporativa da empresa. da estratégia da empresa para os próximos anos. das informações contábeis confidenciais do orçamento e da estratégia empresarial. do objeto social e do sistema de governança corporativa. Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? COBIT utilizado para o Gerenciamento de Serviços ITIL utilizado para controlar a Qualidade de Processo ITIL utilizado para Planejamento e Desempenho COBIT utilizado para Governança e Controle Six Sigma utilizado para controlar os Investimento em TI COBIT utilizado para Governança e Controle A utilização da TI impõe mudanças na estrutura organizacional das empresas e alguns critérios devem ser atendidos por essa nova estrutura organizacional. Considere os seguintes 3 possíveis critérios: I. Redução de níveis hierárquicos. II. Maior centralização de decisões. III. Maior delegação de responsabilidades pela exigência de implementação mais rápida de ações. De fato são critérios a serem considerados na estrutura organizacional, tendo em vista a utilização de TI, o contido em I e II, apenas. I e III, apenas I, II e III. II e III, apenas. I, apenas. I e III, apenas "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas. A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas. A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. O BSC (Balanced Scorecard) é: Uma metodologia para a análise da saúde financeira das organizações. Uma perspectiva que os clientes têm da organização. Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de governança corporativa. Um conjunto de boas práticas para melhorar os processos ao eliminaros defeitos. Uma ferramenta para a medição, análise e gestão de desempenho. Uma ferramenta para a medição, análise e gestão de desempenho. São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade corporativa; II. Transparência ; III.Tratamento igualitário; IV. Prestação de contas Todas estão corretas Somente a opção I está correta Somente a opção III está errada Somente as opções I e IV estão corretas Somente a opção IV está correta Somente a opção III está errada Na definição de BSC, os mapas estratégicos apresentam os: indicadores da organização, relacionados por setas, que representam relações de restrição objetivos da organização, relacionados por setas, que representam relações de restrição. objetivos da organização, relacionados por setas, que representam relações de causa e efeito. indicadores da organização, relacionados por setas, que representam relações de similaridade objetivos da organização, relacionados por setas, que representam relações cronológicas objetivos da organização, relacionados por setas, que representam relações de causa e efeito. A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Pack. Gate. Gap. Falha. Defeito. Gap Exercício 03 A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: NBR ISO/IEC 38999 NBR ISO/IEC 38500 NBR ISO/IEC 9126 NBR 13596 ISO/IEC 27002 NBR ISO/IEC 38500 A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? As afirmações I e II Apenas a afirmação III Apenas a afirmação II As afirmações I, II e III Apenas a afirmação As afirmações I, II e III Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. •O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Federalismo Monarquia de TI Monarquia de negócio Feudalismo Anarquia Feudalismo Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: A governança em TI só deve ser usada em organizações cujo negócio é TI. Somente empresas de grande porte requerem governança em TI. A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. Governança em TI é sinônimo de administração de projetos. A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 27002 NBR ISO/IEC 38500 NBR ISO/IEC 20000 NBR ISO/IEC 12207 NBR ISO/IEC 15999 NBR ISO/IEC 38500 As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. Assinale-a: Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades. Prestar suporte de TI Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos. Desenvolver e manter padrões referentes as telecomunicações. Manter um inventário de serviços instalados ou planejados Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades. Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? Presidencialismo Monarquia de TI Federalismo Monarquia de negócio Anarquia Presidencialismo A Matriz de Arranjos de Governança de TI ajuda a identificar: Quanto tempo e qual custo de cada ação que deve ser tomada. Porque as ações precisam ser tomadas e quanto custarão. Quais ações de negócio e como serão realizadas. Quais ações devem ser tomadas e quem deve tomá-las. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Quais ações devem ser tomadas e quem deve tomá- las. Exercício 04 Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. ( ) Orçamento. ( ) Estrutura organizacional. ( ) Auditoria. ( ) Comitê de estrutura de gratificação. ( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: 1,2,3,1,2. 2,1,3,2,1. 2,1,3,1,2. 1,1,3,1,2. 3,1,3,1,2. 2,1,3,1,2. No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual objetivo: Patrocinar o Plano Diretor de TI Alinhar o Plano Diretor de TI com o negócio da empresa Elaborar o Plano Diretor de TI Aprovar e publicar o Plano Diretor de TI Validar o Plano Diretor de TI Elaborar o Plano Diretor de TI Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: F, V, F, V, V F, F, F, V, V V, V, V, V, V V, V, F, F, V V, F, V, V, V V, F, V, V, V A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos controles internos de processos nessas organizações. administrativos, operacionais, externos e de risco fiscais, operacionais de auditoria e de risco administrativos, internos, de auditoria e de risco fiscais, operacionais administrativos e de auditoria internos, fiscais, de auditoria e de risco administrativos, internos, de auditoria e derisco Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações II, III e IV Afirmações II e IV Afirmações I e II Afirmações I, II, III e IV Afirmações I, II e III Afirmações II, III e IV Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração dos seguintes planos táticos: Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de Software Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de Capacitação, Plano de Internet Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, Plano de Comunicações Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de Revisão Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: Teoria de Controle Teoria Contínua Teoria da Curva de Gauss Teoria Discreta Teoria Fundamentalista Teoria de Controle Um Plano Diretor de TI é: Documento que controla as ações da área de TI Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação de recursos naquilo que é considerado mais relevante para a organização. Documento que determina o orçamento para investimento em TI nos próximos anos. Instrumento que reúne as especificações técnicas de todos os sistemas, infraestrutura de TI, comunicações, equipe técnica de TI e o orçamento de TI da empresa. Instrumento de planejamento das equipes da TI, definindo o seu envolvimento nas demais atividades da empresa. Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação de recursos naquilo que é considerado mais relevante para a organização. Exercício 05 Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos. Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. Atender aos requisitos de controle de TI para a governança corporativa Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT? Responsável, Alcancável, Consultado, Informado Responsável, Prestador de Contas, Corrigido, Informado Responsável, Avaliador, Consultado, Informado Responsável, Responsabilizado, Consultado, Informado Realista, Prestador de Contas, Consultado, Informado Responsável, Responsabilizado, Consultado, Informado Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Aplicativos Informações Pessoas Dados Infraestrutura Dados Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. Marque a alternativa CORRETA: todas as afirmativas são verdadeiras. apenas as afirmativas I e III são verdadeiras. Nenhuma das afirmativas são verdadeiras. apenas as afirmativas II e III são verdadeiras. apenas as afirmativas I e II são verdadeiras. todas as afirmativas são verdadeiras. Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: Nível 4 - Gerenciado e mensurável Nível 2 - Repetível, porém intuitivo Nível 3 - Definido Nível 1 - Inicial / Ad hoc Nível 5 - Otimizado Nível 3 - Definido O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. Eficiência. Indicadores de desempenho. Operação de serviço. Pessoas. Qualidade de software. Pessoas. Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Integridade, confiabilidade e disponibilidade. Eficacia, eficiência e rastreabilidade. Completude, manutenibilidade e integridade. Confidencialidade, desempenho e conformidade. Eficácia, rastreabilidade e conformidade. Integridade, confiabilidade e disponibilidade. Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: Eficiência Confiabilidade Conformidade Integridade Disponibilidade Integridade Exercício 06 Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Possuiquatro domínios e trinta e cinco processos. II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários. III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles. IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5. •Agora assinale a opção CORRETA: Apenas as proposições II e III são verdadeiras. As proposições I, II, III e IV estão corretas. Apenas as proposições I, II e III estão corretas. Apenas a proposição I é verdadeira. Apenas as proposições I e II são verdadeiras. Apenas as proposições II e III são verdadeiras. Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO). Assegurar a conformidade com requisitos externos. Identificar e alocar custos. Gerenciar serviços de terceiros. Educar e treinar os usuários. Gerenciar a qualidade. Gerenciar a qualidade. O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. •Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence? Habilitar operação e uso - Adquirir e Implementar (AI33). Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). Gerenciar problemas - Gerenciar e Entregar (DS23). Gerenciar o investimento de TI - Planejar e Organizar (PO5). Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. •Entre as alternativas abaixo, qual delas descreve três desses critérios? Integridade, confidencialidade e responsabilidade. Conformidade, efetividade e responsabilidade. Eficiência, responsabilidade e atitude. Confidencialidade, integridade e disponibilidade. Responsabilidade, habilidade e atitude. Confidencialidade, integridade e disponibilidade. Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: Efetividade Produtividade Eficácia Eficiência Integridade Eficiência Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Planejamento e Organização; Aquisição e Implementação. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. Planejamento e Organização; Monitoração e Avaliação. Aquisição e Implementação; Entrega e Suporte. Aquisição e Implementação; Entrega e Avaliação. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. Exercício 07 A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT. •Com relação ao Val IT, podemos afirmar que: Reduz a probabilidade de sucesso na seleção e execução dos investimentos. Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI. Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa. Todas as alternativas estão corretas.Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Também deve prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI. A opção que melhor preenche a lacuna é: Six Sigma. Val IT. COBIT. ITIL. CMMI. Val IT. O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das quatro questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde as outras duas questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar de Val IT ou um [ C ], quando se tratar de COBIT. I. Estamos fazendo as coisas certas? II. Estamos conseguindo fazê-las bem? III. Estamos conseguindo benefícios? IV. Estamos fazendo de forma certa? Qual das alternativas abaixo está correta: V, V, C, C C, V, C, V C, C, C, C V, C, V, C C, C, V, V V, C, V, C Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI. IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Conceito de valor; objetivo do COBIT; Val IT; COBIT Conceito de valor; objetivo do Val IT; PMBOK; COBIT Conceito de valor; objetivo do Val IT; Val IT; COBIT Conceito de valor; objetivo do Val IT; BPMS; COBIT Conceito de valor; objetivo do Val IT; BSC; COBIT Conceito de valor; objetivo do Val IT; Val IT; COBIT Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes afirmativas: I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Gerenciamento de Investimento (IM); Governança de Valor (VG) e Gerenciamento de Portfolio (PM) Governança de Volume (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) Gerenciamento de Portfolio (PM); Governança de Valor (VG) e Gerenciamento de Investimento (IM) Governança de Valor (VG); Gerenciamento de Investimento (IM) e Gerenciamento de Portfolio (PM) Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é: o retorno sobre ativos. o grau de autonomia das unidades de negócio. o acordo de níveis de serviços. a porcentagem de gerentes em posição de liderança que podem descrever a governança. a cobrança reversa. o retorno sobre ativos. Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas: •Quais são os indicadores que apresentam bom desempenho? •Como os processos de gestão de valor e as atividades se relacionam? •Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos? •Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas? •Como os processos de gestão de valor e as atividades se relacionam? COBIT Val IT ITIL Seis Sigma COSO Val IT "A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença: Val IT TOGAF CMMI COBIT ITIL Val IT Exercício 08 Dentre as alternativas abaixo, selecione aquela que corresponde ao principal objetivo do modelo CMMI na Governança de TI. Descrever o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. Implementar as melhores práticas relacionadas a uma determinada área da empresa implicando em satisfazer a um conjunto de metas importantes para realizar melhorias significativas nessa área. Oferecer visibilidade crescente da capacidade alcançada em cada área de processo de uma organização. Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção. Permitir que melhorias em diferentes processos de uma organização sejam realizadas em diferentes níveis. Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção. A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é: Deve ser utilizada a representação básica Tanto faz utilizar a representação contínua ou a representação por estágios Deve ser utilizada a representação contínua Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil Deve ser utilizada a representação por estágios Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: Deve ser utilizada a representação básica Deve ser utilizada a representação por estágios Tanto faz utilizar a representação contínua ou a representação por estágios Deve ser utilizada a representação contínua A falta de experiência com CMMI invalida o projeto Tanto faz utilizar a representaçãocontínua ou a representação por estágios Analise as proposições abaixo, relativas ao modelo de referência CMMI e assinale a opção correta: I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto. III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento. IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. apenas III e IV são verdadeiras. apenas I e IV são verdadeiras. apenas I, III e IV são verdadeiras. apenas I é verdadeira. apenas II e III são verdadeiras. apenas I e IV são verdadeiras. Analise as proposições a seguir e identifique com ( V ) as que são verdadeiras e com ( F ) as que são falsa: ( ) A representação contínua permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos estratégicos e mitigar as áreas de risco da organização. ( ) A representação continua permite visibilidade crescente da capacidade alcançada em cada área de processo. ( ) A representação contínua foca em um conjunto de processos que fornece à organização uma capacidade específica caracterizada por cada nível de maturidade. ( ) A representação por estágios resume os resultados de melhoria de processo em uma forma simples: um único número que representa o nível de maturidade. •Agora assinale a opção CORRETA: F,F,V,V V,V,V,V V,F,V,V V,V,F,V V,F,V,F V,V,F,V Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando entregar melhores produtos e serviços com maior rapidez e melhor preço. Além disso, quase todos os produtos e serviços estão mais complexos e, muitas vezes, necessitando dividir o esforço de desenvolvimento com outras empresas terceirizadas. No momento adequado, todos os componentes são integrados ao produto ou serviço final. Devido a este cenário, as organizações necessitam estar aptas para gerenciar e controlar todo esse trabalho relacionado com o desenvolvimento e manutenção. Por conta disso, essas empresas buscam por formas de gestão integrada para suas atividades de desenvolvimento, podendo assim atingir os seus objetivos. O mercado atual disponibiliza modelos de maturidade, padrões, metodologias e diretrizes que se propõem auxiliar uma empresa a melhorar a forma com que realizam os seus negócios. Uma das possibilidades de mercado é a utilização da constelação CMMI para Desenvolvimento. Ela consiste das melhores práticas relacionadas às atividades de desenvolvimento e manutenção aplicada a produtos e serviços. O CMMI possibilita abordar melhoria e avaliação de processos utilizando dois tipos de representação. •Com relação ao CMMI 1.2 e suas duas representações, a afirmativa mais adequada é: A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de processo e promover a melhoria desses processos. Esta representação utiliza níveis de capacidade para representar a melhoria associada a uma área de processo em particular. A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de processo e promover a melhoria desses processos. Essa representação utiliza níveis de maturidade para representar a melhoria associada a uma área de processo em particular. A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar utilizando a representação por estágios por ser a mais indicada para iniciantes. A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar utilizando a representação contínua por ser a mais indicada para iniciantes. A representação por estágios trabalha com conjuntos predefinidos de áreas de processo para definir um caminho de melhoria para uma organização. Esta representação utiliza níveis de capacidade para representar a melhoria associada a cada conjunto de áreas de processo. A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de processo e promover a melhoria desses processos. Esta representação utiliza níveis de capacidade para representar a melhoria associada a uma área de processo em particular. A empresa EXPSW tem como foco de negócio o desenvolvimento de software em diversas plataformas, incluindo os equipamentos móveis. Devido ao sucesso que tem alcançado nos últimos anos, resolveu incluir em sua estratégia de negócio a expansão dos seus serviços para fora do país. Porém, ao estudar o mercado internacional, descobriu que existe uma exigência de certificação CMMI sem a qual a aceitação da empresa é nula. Assim sendo, a empresa resolveu se preparar buscando a tal certificação. Durante a preparação para certificação os funcionários da EXPSW acabaram aprendendo que: A EXPSW deve começar o trabalho utilizando a representação por estágio porque não possui qualquer experiência anterior em CMMI. O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento e manutenção aplicadas a produtos e serviços. A EXPSW deve começar o trabalho utilizando a representação contínua porque não possui qualquer experiência anterior em CMMI. O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento aplicadas a produtos e serviços. O CMMI V1.2 para Desenvolvimento não pode ser considerado uma constelação. O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento e manutenção aplicadas a produtos e serviços. O ______é um modelo de melhoria de processos de software elaborado pelo Software Engineering Institute (SEI), por membros da indústria, do governo e do Instituto de Engenharia de Carnegie Mellon ®. Este modelo provê as organizações com os elementos essenciais de um processo de software efetivo, auxiliando o crescimento das empresas de software através da utilização do amadurecimento progressivo de seus processos internos. Atualmente, este modelo tem sido exigido por muitas empresas estrangeiras e nacionais que exigem comprovação que seus fornecedores tenham capacidade para entregar produtos de alta tecnologia com qualidade excepcional. Este tema trata do Framework: Seis Sigma CMMI CobiT BSC Sarbox CMMI Exercício 09 Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes : COBIT SOX ValIT COSO Seis Sigma Seis Sigma A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos e de serviços, incluindo a área de TI). •Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC? Arquiteto de software. Analista de Service Desk. Zoom belt. Analista de belt. Black belt. Black belt. As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma: Softwares para apoio estatístico, Software para simulação,Gestão de banco de dados, Ferramentas de extração de informação. Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação. O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são: Top Black Belt; Black Belts; Green Belts Master Black Belt; Top Black Belts; Yellow Belts Master Black Belt; Top Black Belts; Black Belts Master Black Belt; Top Black Belts; Green Belts Master Black Belt; Black Belts; Green Belts Master Black Belt; Black Belts; Green Belts Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: Melhoria e otimização de processos (...) Melhoria e otimização de recursos humanos (...) Melhoria e otimização de código fonte (...) Melhoria e otimização de infraestrutura (...) Melhoria e otimização de procedures (...) Melhoria e otimização de processos (...) Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes? Seis Sigma (ou Six Sigma) Val IT ITIL CMMI COSO Seis Sigma (ou Six Sigma) São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O patrocínio dos altos executivos é uma delas. A alta administração é fundamental na relação entre o Six Sigma e as estratégias da empresa. Esses executivos influenciam na alocação dos recursos necessários para os projetos, facilitam o envolvimento entre áreas da empresa, fornecedores e clientes, estabelece critérios de reconhecimento e recompensa de acordo com os resultados obtidos e, utilizam os relatórios anuais e outros instrumentos de divulgação para mostrar os ganhos obtidos através da iniciativa de utilização do Six Sigma. •Relacionando a importância de um programa Six Sigma na empresa, podemos afirmar que: Dentro da escala sigma, um sigma tem mais qualidade que seis sigmas. Dentro da escala sigma, um sigma produz menos DPMO que seis sigmas. O Six Sigma não ajuda a reduzir custos. Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos. Sob o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a alinhar a organização com as necessidades e requisitos demandados pelo mercado. Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos. O six sigma, como um padrão de medição, remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980. Desde 1928, ano de sua fundação, que a Motorola tem se comprometido com a inovação em comunicação e eletrônica, sempre alcançando êxito e pioneirismo. Com relação ao Six Sigma, podemos afirmar que: Apesar do uso em algumas empresas de serviços, o Six Sigma pode ser substituído pelo COBIT quando se trata da área de TI. A metodologia nasceu nos serviços e hoje é adotada também na indústria. A metodologia nasceu na indústria e hoje é adotada também nos serviços. O Six Sigma não tem utilidade para empresas de consultoria. A metodologia nasceu no século XIX, mas só no século XX começou a ser adotada na indústria e posteriormente nos serviços. A metodologia nasceu na indústria e hoje é adotada também nos serviços. Exercício 10 A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se: Indicadores Testados Inclusive Logicamente (ITIL) Best Situation Case (BSC) Balanced Scorecard (BSC) Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de- peixe Business Process Management System (BPMS) Balanced Scorecard (BSC) A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: As seções 202 e 402 As seções 302 e 404 As seções 302 e 402 As seções 304 e 502 As seções 502 e 404 As seções 302 e 404 O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, o segundo Adquirir e Implementar e os dois restantes: Entregar e Suportar / Otimizar e Medir. Testar e Homologar / Instalar e Avaliar. Analisar e Desenvolver / Otimizar e Entregar. Testar e Homologar / Monitorar e Medir. Entregar e Suportar / Monitorar e Avaliar. Entregar e Suportar / Monitorar e Avaliar. Considere os seguintes processos relacionados ao COBIT 4.1: p1. Gerenciar Projetos; p2. Gerenciar Mudanças; p3. Educar e Treinar os usuários; p4. Prover Governança de TI. •A opção que correlaciona cada processo ao respectivo domínio é: p1-AI, p2-PO, p3-DS, p4-ME p1-ME, p2-AI, p3-DS, p4-PO p1-PO, p2-AI, p3-DS, p4-ME p1-PO, p2-AI, p3-ME, p4-DS p1-PO, p2-DS, p3-AI, p4-ME p1-PO, p2-AI, p3-DS, p4-ME Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. •Com relação aos sistemas ERP, podemos que: Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo. Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização. Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos. Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa. Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. Na implantação da cultura do BSC a empresa deve usarde todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa. IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. Quais afirmações estão corretas? As afirmações I, II e IV As afirmações I e III As afirmações I e II Apenas a afirmação III Apenas a afirmação I As afirmações I, II e IV Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. O BSC não agrega valor se for utilizado na área de informática. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. Uma das características marcantes do programa Seis Sigma é valer-se, exclusivamente, de ferramentas estatísticas como critério de avaliação e priorização de projetos. conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa. ser especialmente eficaz em processos produtivos que utilizam uma análise de capabilidade, como ocorre em indústrias com linhas de produção em massa, sendo de pouca valia para processos em que não se aplica tal análise, como no setor de serviços. adotar uma abordagem segmentada e individualizada. estar voltado à alteração e construção de uma cultura organizacional de melhoria contínua, sem, necessariamente, estar vinculado a um objetivo imediato ou a projetos em execução. conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa. Simulado 01 O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Lei Sarbanes-Oxley (SOX) Lei Terrorista Lei da Soberania Americana Lei Autoritária Lei Testamentária Lei Sarbanes-Oxley (SOX) Os elementos a seguir conformam os conceitos básicos para as boas práticas de governança corporativa, à exceção de um. Equidade. Transparência. Accountability. Compliance. Efetividade. Equidade. "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio. A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio. A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro. •Considere esta teoria e marque a opção CORRETA: Os indicadores não fazem parte do mapa estratégico. As ações do mapa estratégico não possuem relacionamento com as metas. Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e inovação, bem como, o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e captação por conta de outra perspectiva. Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? Apenas a afirmação III As afirmações I, II e III As afirmações I e II Apenas a afirmação I Apenas a afirmação II As afirmações I, II e III Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. Planejamento, Estratégia, Administração, Custos, Performance e Aderência. Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. Com base nas seguintes premissas: 1-Definir metas; 2-Definir projetos por meio de estratégias DEMAIC; 3-Aplicar os projetos para alcançar as metas definidas; 4-Mobilizartodos os envolvidos para garantir o sucesso. Compõe-se a metodologia do modelo VAL IT. Seis Sigma. CMMI. COBIT 5. COBIT 4.1. Seis Sigma. O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a Governabilidade Governança Accountability Burocracia Compliance Accountability Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Apenas a proposição I é verdadeira. As proposições I, II, III e IV são verdadeiras. As proposições I, II e IV são verdadeiras. As proposições I, II e III são verdadeiras. Apenas a proposição II é verdadeira. As proposições I, II e IV são verdadeiras. Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT? Responsável, Alcancável, Consultado, Informado Realista, Prestador de Contas, Consultado, Informado Responsável, Avaliador, Consultado, Informado Responsável, Responsabilizado, Consultado, Informado Responsável, Prestador de Contas, Corrigido, Informado Responsável, Responsabilizado, Consultado, Informado Prova 01 São ativos pertencentes a governança corporativa: Métrica, desempenho, responsabilidade, ativos, pessoal e organização TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Analise as seguintes afir mativas sobre os conceitos d e governança de T I, com base no fra mework do COBIT. I. O conselho de diretoria e o corp o executivo são resp onsáveis pela governa nça de TI, o que envolve estrut uras e processos que direcio nam a organização na d ireção de alcançar seus objetivos. P ara isto, são utilizados os seguintes princípios: Direção e Controle, Respo nsabilidade, Prestação de Contas e Atividades. II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicado res de desempenho distribuídos em 4 perspectivas: Aprendizado e Cresci mento, Processo Interno, Clie nte, Financeira.
Compartilhar