Baixe o app para aproveitar ainda mais
Prévia do material em texto
BPMS COSO TOGAF ITIL CVM Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Lei Autoritária Lei Terrorista Lei da Soberania Americana Lei Sarbanes-Oxley (SOX) Lei Testamentária Protection Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Sarbanes-Oxley Firewall Rockefeller Protecionista CPO (Chief Privacy Officer ¿ Vice Presidente de Privacidade) é manter contato com fornecedores para obter melhores condições comerciais CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantiro alinhamento estratégico da TI aos objetivos de negócio da empresa CKO (Chief Knowledge Officer ¿ Vice Presidente de Conhecimento) é assegurar o uso ético e legal das informações CTO (Chief Technology Officer ¿ Vice Presidente de Tecnologia) é cuidar do bom relacionamento entre os funcionários de TI CSO (Chief Security Officer ¿ Vice Presidente de Segurança) é assegurar a difusão de informações na organização Conformidade Disponibilidade Eficiência Eficácia Integridade CMMI COBIT MPT.BR MPS.BR Nenhuma das alternativas. criação de códigos de ética em todas as empresas da economia brasileira e mundial. reforma dos níveis de prestação de contas e de transparência de empresas que têm açõesnegociadas nas bolsas de valores dos EUA. redução do nível de atividade econômica nos países e demissão em massa em empresas de capital fechado. Considerando os papeis ou cargos relacionados à tecnologia da informação nas empresas, a responsabilidade básica do Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação? Qual desses modelos é mais adequado para dar apoio a Governança de T.I.? A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança corporativa para algumas organizações empresariais, promovendo privatizações em larga escala e perda do foco principal, que seria o acesso a novos mercados. disputa interna nas empresas de capital 100% brasileiro, com consequente desestabilização das normas empresariais. COBIT utilizado para Governança e Controle COBIT utilizado para o Gerenciamento de Serviços ITIL utilizado para Planejamento e Desempenho ITIL utilizado para controlar a Qualidade de Processo Six Sigma utilizado para controlar os Investimento em T "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. Uma perspectiva que os clientes têm da organização. Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de governança corporativa. Uma metodologia para a análise da saúde financeira das organizações. Uma ferramenta para a medição, análise e gestão de desempenho. Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? O ITGI (2007) descreve a Governança de TI, como: O BSC (Balanced Scorecard) é: Gate. Defeito. Falha. Gap. Pack. estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas estratégia de governança de TI estratégia de governança de TI e escolha da equipe de desenvolvimento estratégia de administrar a corporação A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: aplicação dos padrões de qualidade de software Legados e Táticos Operacionais e Estratégicos Táticos e Operacionais Estratégicos e Especialistas Especialistas e Legados PMBOK COBIT Governanca de T.I. CMMi BSC da estratégia da empresa para os próximos anos. do orçamento e da estratégia empresarial. das decisões de gestão corporativa da empresa. do objeto social e do sistema de governança corporativa. das informações contábeis confidenciais No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os processos gerenciais são traduzidos para os sistemas de informação para melhorar tanto o controle interno da empresa como o seu tempo de resposta a todas as flutuações de mercado, permitindo uma tomada de decisão mais eficaz. No contexto dos processos gerenciais, os sistemas podem ser classificados de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou medir os planejamentos operacionais da empresa e definir as metas a serem cumpridas. Exemplo:planejamento de recursos da produção. II. Aumentam a produtividade das tarefas dos profissionais de todos os departamentos que manipulam e introduzem as informações no sistema, sendo utilizados no desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de compra/venda. Os sistemas descritos são conhecidos, respectivamente, como "Uma ferramenta que nos permite transferir objetivos entre as áreas de uma organização, fazendo com que todos caminhem juntos rumo aos mesmos objetivos." - Estamos falando de: 03) Os modelos de governança corporativa, especialmente os resultantes da separação da propriedade e da gestão, conferem ao estabelecimento e ao funcionamento de conselhos de administração um papel fundamental como força interna de controle. Nessa perspectiva, afirma-se que o Conselho de Administração é o guardião... Arquitetura de TI, princípios de TI e necessidade de negócio. Princípios de TI, necessidades de negócio e arquitetura de TI. Princípios de TI, arquitetura de TI e investimentos em TI. Princípios de TI, arquitetura de TI e infraestrutura de TI. Arquitetura de TI, infraestrutura de TI e investimentos em TI. Gabarito Comentado 2. NBR ISO/IEC 12207 NBR ISO/IEC 38500 NBR ISO/IEC 15999 NBR ISO/IEC 20000 NBR ISO/IEC 27002 Gabarito Comentado 3. É onde temos o processo gerenciado por estatísticas Todas as empresas de produção de software se encontram É onde o processo já está totalmente definido e utilizado pela organização Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006): I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização. II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio. III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização. • A opção que melhor identifica respectivamente cada uma destas afirmativas é: Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. O nivel 3 do CMMi é chamado de DEFINIDO, nele podemos dizer que: É onde podemos ter o processo já gerenciado É onde o processo esta em constante otimização 4. Monarquia de negócio Anarquia Monarquia de TI Federalismo Feudalismo Gabarito Comentado 5. Grandes valores de capital a serem investidos Liderança para mudança Intituir um Programa de Governança em TI Equipe qualificada Envolvimento dos executivos da organização 6. modelagem de processos é uma ferramenta utilizada para saber que situação existe e a que situação se quer chegar e é um instrumento importante na governança de TI. gerenciamento de problemas e incidentes ou processos correlatos a eles podem, normalmente, ser supridos no gerenciamento de TI governança de TI e a governança corporativa possuem significados idênticos e retratam a forma de gerir estrategicamente uma organização. plano estratégico de TI pode ser feito sem levar em conta a capacidade de recursos da empresa, uma vez que tais recursos podem ser contratados a qualquer tempo porte da empresa é um fator irrelevante quando se faz um planejamento estratégico de Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. • O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? A respeito do tema Governança de TI, verifica-se que a(o): TI, uma vez que, independente do porte, o gerenciamento de TI deve ser feito apropriadamente. 7. Monarquia de TI Federalismo Anarquia Presidencialismo Monarquia de negócio 8. Estão corretos os requisitos I, II Estão corretos os requisitos I e IV Estão corretos os requisitos II e IV Estão corretos os requisitos II, III e IV Estão corretos os requisitos I, II, III e IV Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. 2. 2,1,3,2,1. 3,1,3,1,2. 2,1,3,1,2. 1,1,3,1,2. 1,2,3,1,2. Gabarito Comentado 3. Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de Software Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, Plano de Comunicações Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de Capacitação, Plano de Internet Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. ( ) Orçamento. ( ) Estrutura organizacional. ( ) Auditoria. ( ) Comitê de estrutura de gratificação. ( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração dos seguintes planos táticos: 4. COBIT e SOX. Visão e Detalhamento via Drill. Entrega e Suporte aos Serviços. Relatórios intuitivos e customizados. Redes e Aplicações aos usuários. 5. Iniciação, Contágio, Ampliação, Integração, Evolução da TI, Maturidade Introdução, Disseminação, Controle, Integração, Gestão de Dados, Maturidade Introdução, Contágio, Ampliação, Integração, Gestão de Dados, Maturidade Iniciação, Contágio, Controle, Integração,Gestão de Dados, Maturidade Iniciação, Disseminação, Controle, Integração, Evolução da TI, Maturidade 6. Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe. Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. O ITIL (Information Technology Infrastructure Library) é um conjunto de orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços de TI, que foi desenvolvido pela OGC, United Kingdom¿s Office Of Government Commerce. Basicamente o ITL preocupa-se 2 pontos, são eles: De acordo com Nolan (1979), o uso da TI da empresa pode evoluir conforme níveis de maturidade, que são: Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute: 7. Um parte integrante do CobiT e só pode ser utilizada com um modelo de governança corporativa. Uma perspectiva que os clientes têm da organização. Uma ferramenta para a medição, análise e gestão de desempenho. Uma metodologia para a análise da saúde financeira das organizações. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 8. 2, 2, 1, 1, 3 1, 3, 2, 2, 3 2, 1, 1, 2, 3 1, 3, 1, 2, 2 1, 3, 1, 1, 2 Fidedignidade e totalidade da informação, mantendo as característcas originais e ssa validade de acordo com os valores e expectatvas do negócio. Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável. Entrega da informação stlizando os recsrsos mais prodstvos e econômicos O BSC (Balanced Scorecard) é: Os controles ocorrem em todos os níveis da organização, pois a ssa falha os falta pode gerar sm impacto capaz de falir a empresa. Correlacione os níveis hierárqsicos com as ferramentas de controles: 1- Administração ssperior 2- Gerência intermediária 3- Gerência inferior ( ) Comitês de estrstsra de Graticaçaes ( ) Procedimentos ( ) Comitês examinadores ( )Orçamento ( )Asditorias regslares Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Entrega da informação para os execstvos de forma apropriada para administrar a organização e exercer ssas responsabilidades, inclsindo as de governança Proteção de informaçaes conidenciais, evitando o acesso desastorizado. 2. Eficácia Integridade Conformidade Forense Obrigatoriedade 3. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectivadas necessidades do negócio, com um foco mais acentuado no controle que na execução. Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança deTI atualizado e internacionalmente reconhecido para ser adotado por organizações. Atender aos requisitos de controle de TI para a governança corporativa Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos. Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas. 4. Responsável, Alcancável, Consultado, Informado Responsável, Prestador de Contas, Corrigido, Informado Realista, Prestador de Contas, Consultado, Informado Responsável, Avaliador, Consultado, Informado Responsável, Responsabilizado, Consultado, Informado 5. Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT? Infraestrutura Informações Pessoas Dados Aplicativos Gabarito Comentado 6. Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável(4). Otimizado (5). A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). Maximizado (5). Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). Finalizado (5). Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). Repetitivo (5). Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). Disponibilizado (5). Gabarito Comentado 7. Pessoas. Eficiência. Qualidade de software. Operação de serviço. Indicadores de desempenho. Gabarito Comentado Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Os níveis dos modelos de maturidade do COBIT são: O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. 8. Confidencialidade, desempenho e conformidade. Eficacia, eficiência e rastreabilidade. Completude, manutenibilidade e integridade. Integridade, confiabilidade e disponibilidade. Eficácia, rastreabilidade e conformidade. Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é:
Compartilhar