Governança e TI - Exerc. cap 1 ao 10

Prévia do material em texto

A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de:
	
	 
	Abusos de poder; erros estratégicos e fraudes
	
	Tempo resposta ruim; quebras de equipamentos e hackers
	
	Abusos de poder; quebras de equipamentos e fraudes
	
	Abusos de poder; erros estratégicos e assédio moral
	
	Tempo resposta ruim; quebras de equipamentos e fraudes
	
	
	Para Lodi (2000) a Governança Corporativa é definida como "o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]". Considere as seguintes afirmações: 
I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. 
II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle. 
III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance). 
IV. É essencial a implementação de uma política de segurança. 
Segundo Lodi (2000), as afirmações corretas são:
	
	
	As afirmações III e IV
	 
	As afirmações II , III e IV
	
	As afirmações I, II e III
	
	As afirmações I, II e IV
	 
	As afirmações II e III
	
	
	A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se:
	
	
	Teoria baseada na confiança
	
	Teoria Institucional
	 
	Teoria do agente-principal
	
	Teoria da empresa-cliente
	
	Teoria do consumidor-produtor
	
	
	Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?
	
	 
	COBIT utilizado para Governança e Controle
	
	ITIL utilizado para controlar a Qualidade de Processo
	
	ITIL utilizado para Planejamento e Desempenho
	
	COBIT utilizado para o Gerenciamento de Serviços
	
	Six Sigma utilizado para controlar os Investimento em TI
	
	
	Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas:
	
	 
	Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho.
	
	Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI.
	
	Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI.
	
	Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho.
	
	Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho.
	
	
	O ITGI (2007) descreve a Governança de TI, como:
	
	
	"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização".
	
	"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização".
	
	"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento".
	 
	"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização".
	
	"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento".
	
	
	Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações.
O arquétipo onde cada unidade de negócio toma decisões independentes é denominado:
	
	
	Monarquia de TI
	
	Federalismo
	
	Monarquia de negócio
	
	Anarquia
	 
	Feudalismo
	
	
	Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
 
	
	
	NBR ISO/IEC 12207
	
	NBR ISO/IEC 27002
	
	NBR ISO/IEC 15999
	 
	NBR ISO/IEC 38500
	
	NBR ISO/IEC 20000
	
	
	ma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir:
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis.
II. Existem vantagens e desvantagens em cada uma das opções.
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho.
Estão corretas:
	
	 
	As afirmações I, II e III
	
	As afirmações I e II
	
	As afirmações II e III
	
	Apenas a afirmação I
	
	Apenas a afirmação II
	
	
	Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações:
I. É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle.
Estão corretas:
	
	 
	Afirmações II, III e IV
	
	Afirmações I, II e III
	
	Afirmações I e II
	
	Afirmações I, II, III e IV
	
	Afirmações II e IV
	
	
	Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é:
	
	
	V, V, F, F, V
	 
	V, V, V, V, V
	 
	V, F, V, V, V
	
	F, F, F, V, VF, V, F, V, V
	
	
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
	
	 
	Confidencialidade, integridade e disponibilidade.
	
	Eficiência, responsabilidade e atitude.
	
	Conformidade, efetividade e responsabilidade.
	
	Integridade, confidencialidade e responsabilidade.
	
	Responsabilidade, habilidade e atitude.
	
	
	No que se refere ao COBIT 4.1, pode-se afirmar:
	
	
	O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, enquanto o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários finais.
	
	Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são processos do domínio Planejar e Organizar (PO).
	
	Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados.
	 
	O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o COBIT, os níveis de maturidade são: 0 - incompleto; 1 - realizável; 2 - gerenciado; 3 - definido; 4 - gerenciado quantitativamente e 5 - otimizado.
	 
	No COBIT, os recursos de TI - aplicações, informação, infraestrutura e pessoas - são gerenciados por processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos.
	
	
	O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI.
	
	
	Indicadores de desempenho.
	 
	Pessoas.
	
	Eficiência.
	
	Operação de serviço.
	 
	Qualidade de software.
	
	
	 Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT.
 
I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. 
II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado.
III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira.
Marque a alternativa CORRETA:
	
	
	Nenhuma das afirmativas são verdadeiras.
	
	apenas as afirmativas I e II são verdadeiras.
	
	apenas as afirmativas II e III são verdadeiras.
	
	apenas as afirmativas I e III são verdadeiras.
	 
	todas as afirmativas são verdadeiras.
	Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:
	
	
	Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.
	
	Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
	
	Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
	 
	Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança.
	 
	Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
	"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa:
	
	
	gerenciamento de projetos
	
	segurança da informação
	 
	tomadas de decisões
	
	identificação de falhas
	
	desenvolvimento de protótipos
	
	
	Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é:
	
	
	o acordo de níveis de serviços.
	 
	o retorno sobre ativos.
	
	a porcentagem de gerentes em posição de liderança que podem descrever a governança.
	
	a cobrança reversa.
	
	o grau de autonomia das unidades de negócio.
	
	
	Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê-las bem? 
IV. Estamos conseguindo benefícios? 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV?
	
	
	Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor
	
	Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura
	
	Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega
	
	Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura
	 
	Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor
	
	
	Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de:
	
	 
	3 domínios e 22 processos
	
	22 domínios e 3 processos
	
	4 domínios e 34 processos
	
	34 domínios e 4 processos
	
	10 domínios e 54 processos
	O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção CORRETA:
	
	
	Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, assim como dos ativos de processo da organização.
	
	O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósitode estabelecer e manter planos que definam as atividades de projeto.
	
	Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o principal propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como APF e UCP (use case point).
	 
	No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente e em otimização.
	
	Nenhuma das alternativas estão corretas.
	
	
	A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é:
	
	
	Deve ser utilizada a representação básica
	
	Deve ser utilizada a representação por estágios
	
	Tanto faz utilizar a representação contínua ou a representação por estágios
	
	Deve ser utilizada a representação contínua
	 
	Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil
	
	
	O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é:
	
	
	Deve ser utilizada a representação contínua
	
	Deve ser utilizada a representação por estágios
	
	Deve ser utilizada a representação básica
	 
	Tanto faz utilizar a representação contínua ou a representação por estágios
	
	A falta de experiência com CMMI invalida o projeto
	
	
	Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes?
	
	
	CMMI
	
	COSO
	
	Val IT
	
	ITIL
	 
	Seis Sigma (ou Six Sigma) 
	
	
	O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são:
	
	 
	Master Black Belt; Black Belts; Green Belts
	
	Master Black Belt; Top Black Belts; Green Belts
	
	Master Black Belt; Top Black Belts; Black Belts
	
	Master Black Belt; Top Black Belts; Yellow Belts
	
	Top Black Belt; Black Belts; Green Belts
	
	
	Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes :
	
	
	SOX
	 
	Seis Sigma
	
	ValIT
	
	COSO
	
	COBIT
	Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. 
Quais afirmações estão corretas?
	
	 
	As afirmações I, II e IV
	
	As afirmações I e II
	
	As afirmações I e III
	
	Apenas a afirmação III
	
	Apenas a afirmação I
	
	
	Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
Quais afirmações estão CORRETAS?
	
	 
	As afirmações II e III
	
	As afirmações I e III
	
	Apenas a afirmação III
	
	Apenas a afirmação I
	
	As afirmações I e II
	
	
	Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que pergunta "Para satisfazer os clientes, em quais processos devemos nos sobressair?" chama-se:
	
	
	Perspectiva do Aprendizado e Crescimento
	
	Perspectiva dos Processos Externos
	
	Perspectiva Financeira
	 
	Perspectiva dos Processos Internos
	 
	Perspectiva do Cliente