Exercícios Governança de TI

Prévia do material em texto

BPMS
 COSO
TOGAF
 ITIL
CVM
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da 
informação. 
 Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação.
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da 
informação. 
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
Lei Autoritária 
Lei Terrorista 
Lei da Soberania Americana 
 Lei Sarbanes-Oxley (SOX)
Lei Testamentária 
Protection
Um bom exemplo de modelo de estrutura para Controle Interno de uma 
organização e que facilita o cumprimento da Lei SOX é: 
A governança corporativa tem como objetivo proteger e controlar os ativos das 
organizações. Em uma organização existem diferentes tipos de ativos. A opção mais
completa para tipos de ativo é: 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos 
Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom 
e Tyco foram à falência porque não suportaram a manipulação dos seus resultados 
contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam 
os governos e impulsionaram os Estados Unidos para criação da: 
Considere as seguintes afirmações:
I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os
relatórios financeiros.
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter
conhecimento dos resultados da empresa e atestar que os relatórios financeiros não
contêm declaração falsa ou omissão.
III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis
por manter e estabelecer controles e procedimentos sobre a emissão de relatórios
financeiros.
A palavra que é comum a todas as lacunas é:
 Sarbanes-Oxley
Firewall
Rockefeller
Protecionista
CPO (Chief Privacy Officer ¿ Vice Presidente de Privacidade) é manter contato com 
fornecedores para obter melhores condições comerciais
 CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantiro alinhamento estratégico da TI aos objetivos de negócio da empresa
CKO (Chief Knowledge Officer ¿ Vice Presidente de Conhecimento) é assegurar o uso 
ético e legal das informações
CTO (Chief Technology Officer ¿ Vice Presidente de Tecnologia) é cuidar do bom 
relacionamento entre os funcionários de TI
CSO (Chief Security Officer ¿ Vice Presidente de Segurança) é assegurar a difusão de 
informações na organização
 Conformidade
Disponibilidade
Eficiência
Eficácia
Integridade
 CMMI
 COBIT
MPT.BR
MPS.BR
Nenhuma das alternativas.
criação de códigos de ética em todas as empresas da economia brasileira e mundial. 
 reforma dos níveis de prestação de contas e de transparência de empresas que têm açõesnegociadas nas bolsas de valores dos EUA. 
redução do nível de atividade econômica nos países e demissão em massa em empresas 
de capital fechado. 
Considerando os papeis ou cargos relacionados à tecnologia da informação nas 
empresas, a responsabilidade básica do 
Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os 
processos de negócios estão sujeitos. Estamos falando de qual critério de 
informação?
Qual desses modelos é mais adequado para dar apoio a Governança de T.I.? 
A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que 
regulamenta os padrões de governança corporativa para algumas organizações 
empresariais, promovendo
privatizações em larga escala e perda do foco principal, que seria o acesso a novos 
mercados. 
disputa interna nas empresas de capital 100% brasileiro, com consequente 
desestabilização das normas empresariais. 
 COBIT utilizado para Governança e Controle
COBIT utilizado para o Gerenciamento de Serviços 
ITIL utilizado para Planejamento e Desempenho 
ITIL utilizado para controlar a Qualidade de Processo 
Six Sigma utilizado para controlar os Investimento em T
"Responsabilidade dos executivos e da alta direção, consistindo em 
aspectos de liderança, estrutura organizacional e processos que garantam 
que a organização possa aumentar seu faturamento". 
 
"Responsabilidade da gerência intermediária e do CIO, consistindo em 
aspectos de liderança, estrutura organizacional e processos que garantam 
que a área de TI da organização suporte e aprimore os objetivos e as 
estratégias da organização". 
 
"Responsabilidade dos executivos e da alta direção, consistindo em 
aspectos de liderança, estrutura organizacional e processos que garantam 
que a área de TI da organização suporte e aprimore os objetivos e as 
estratégias da organização".
"Responsabilidade dos executivos e da alta direção, consistindo em 
aspectos de liderança, estrutura organizacional e processos que garantam 
que a área de RH da organização suporte e aprimore os objetivos e as 
estratégias da organização". 
"Responsabilidade da gerência intermediária e do CIO, consistindo em 
aspectos de liderança, estrutura organizacional e processos que garantam 
que a organização possa aumentar seu faturamento". 
Um conjunto de boas práticas para melhorar os processos ao eliminar os 
defeitos. 
Uma perspectiva que os clientes têm da organização. 
Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de 
governança corporativa. 
 Uma metodologia para a análise da saúde financeira das organizações. 
 Uma ferramenta para a medição, análise e gestão de desempenho.
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e 
Utilização? 
O ITGI (2007) descreve a Governança de TI, como: 
O BSC (Balanced Scorecard) é:
Gate. 
Defeito. 
Falha. 
 Gap. 
Pack. 
estratégia de governança de TI por conta da contratação de um programador e um 
analista de sistemas
 estratégia de governança de TI
estratégia de governança de TI e escolha da equipe de desenvolvimento
estratégia de administrar a corporação
A Senhora
Gorette é
executiva da
área de
seguros de
uma grande
organização
e acaba de
contratar uma
consultoria
para mapear
a situação
atual da
empresa
(onde a
empresa se
encontra) e
assim tornar
possível a
análise de (X)
entre o
cenário atual
(avaliação de
onde a
empresa se
encontra) e
sua visão e
objetivos de
negócio (para
onde a
empresa quer
ir). Segundo
o exposto no
parágrafo
anterior, a
opção que
melhor
preenche (X)
é: 
"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, 
seja através da implementação de uma correta ................................". Marque a 
opção correta: 
aplicação dos padrões de qualidade de software 
Legados e Táticos
 Operacionais e Estratégicos
 Táticos e Operacionais
Estratégicos e Especialistas
Especialistas e Legados
PMBOK
COBIT
Governanca de T.I.
 CMMi
 BSC
 da estratégia da empresa para os próximos anos.
do orçamento e da estratégia empresarial.
das decisões de gestão corporativa da empresa.
 do objeto social e do sistema de governança corporativa.
das informações contábeis confidenciais
No que diz respeito às mudanças na tecnologia da informação e o impacto nas 
organizações, os processos gerenciais são traduzidos para os sistemas de 
informação para melhorar tanto o controle interno da empresa como o seu tempo de
resposta a todas as flutuações de mercado, permitindo uma tomada de decisão mais 
eficaz. No contexto dos processos gerenciais, os sistemas podem ser classificados 
de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos 
desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou 
medir os planejamentos operacionais da empresa e definir as metas a serem 
cumpridas. Exemplo:planejamento de recursos da produção. II. Aumentam a 
produtividade das tarefas dos profissionais de todos os departamentos que 
manipulam e introduzem as informações no sistema, sendo utilizados no 
desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de 
compra/venda. Os sistemas descritos são conhecidos, respectivamente, como 
"Uma ferramenta que nos permite transferir objetivos entre as áreas de uma 
organização, fazendo com que todos caminhem juntos rumo aos mesmos 
objetivos." - Estamos falando de: 
03) Os modelos de governança corporativa, especialmente os resultantes da 
separação da propriedade e da gestão, conferem ao estabelecimento e ao 
funcionamento de conselhos de administração um papel fundamental como força 
interna de controle. Nessa perspectiva, afirma-se que o Conselho de Administração 
é o guardião...
Arquitetura de TI, princípios de TI e necessidade de negócio.
Princípios de TI, necessidades de negócio e arquitetura de TI.
 Princípios de TI, arquitetura de TI e investimentos em TI.
 Princípios de TI, arquitetura de TI e infraestrutura de TI.
Arquitetura de TI, infraestrutura de TI e investimentos em TI. 
 Gabarito Comentado 
2.
NBR ISO/IEC 12207
 NBR ISO/IEC 38500
NBR ISO/IEC 15999
 NBR ISO/IEC 20000 
NBR ISO/IEC 27002
 Gabarito Comentado 
3.
É onde temos o processo gerenciado por estatísticas
Todas as empresas de produção de software se encontram
 É onde o processo já está totalmente definido e utilizado pela organização
Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006):
I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização.
II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e
processos de negócio.
III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização.
• A opção que melhor identifica respectivamente cada uma destas afirmativas é:
Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem 
como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, 
gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
 
O nivel 3 do CMMi é chamado de DEFINIDO, nele podemos dizer que: 
 É onde podemos ter o processo já gerenciado
É onde o processo esta em constante otimização
4.
Monarquia 
de negócio 
Anarquia 
Monarquia 
de TI 
 Federalismo
 Feudalismo 
 Gabarito Comentado 
5.
 Grandes valores de capital a serem investidos
Liderança para mudança 
Intituir um Programa de Governança em TI 
Equipe qualificada 
 Envolvimento dos executivos da organização 
6.
 modelagem de processos é uma ferramenta utilizada para saber que situação existe e a que situação se quer chegar e é um instrumento importante na governança de TI.
 gerenciamento de problemas e incidentes ou processos correlatos a eles podem, normalmente, ser supridos no gerenciamento de TI
governança de TI e a governança corporativa possuem significados idênticos e retratam 
a forma de gerir estrategicamente uma organização.
plano estratégico de TI pode ser feito sem levar em conta a capacidade de recursos da 
empresa, uma vez que tais recursos podem ser contratados a qualquer tempo
porte da empresa é um fator irrelevante quando se faz um planejamento estratégico de 
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI
nas organizações. 
• O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e 
para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É 
LISTADO, segundo o autor, como necessário? 
A respeito do tema Governança de TI, verifica-se que a(o):
TI, uma vez que, independente do porte, o gerenciamento de TI deve ser feito 
apropriadamente. 
7.
Monarquia de TI 
Federalismo
Anarquia
 Presidencialismo 
Monarquia de negócio 
8.
Estão corretos os requisitos I, II 
Estão corretos os requisitos I e IV 
Estão corretos os requisitos II e IV 
Estão corretos os requisitos II, III e IV 
 Estão corretos os requisitos I, II, III e IV
 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto 
prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o 
projeto. 
Casos como o Submarino que optou por internalizar o desenvolvimento de novas 
funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 
 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto 
prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o 
conhecimento.
Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou 
em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as 
melhores práticas de Governança Corporativa, atenta ao controle de custos e aos 
investimentos em equipamentos modernos. 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de 
Governança? 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) 
sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos? 
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e 
controle dentro da organização.
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de 
Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento
adequado é o mais importante para atingir o objetivo. 
2.
2,1,3,2,1.
 3,1,3,1,2.
 2,1,3,1,2.
1,1,3,1,2.
1,2,3,1,2.
 Gabarito Comentado 
3.
 Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de Revisão
Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, 
Plano de Revisão
 Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de Software
Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, 
Plano de Comunicações
Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de 
Capacitação, Plano de Internet
Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe
cada numeração a seguir com o respectivo conteúdo a que se refere:
1. Administração superior.
2. Gerência intermediária.
3. Gerência inferior.
( ) Orçamento.
( ) Estrutura organizacional.
( ) Auditoria.
( ) Comitê de estrutura de gratificação.
( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas 
e resultados e controlam os gastos. 
Agora assinale a alternativa correta:
Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração 
dos seguintes planos táticos:
4.
COBIT e SOX.
Visão e Detalhamento via Drill.
 Entrega e Suporte aos Serviços.
Relatórios intuitivos e customizados.
Redes e Aplicações aos usuários.
5.
Iniciação, Contágio, Ampliação, Integração, Evolução da TI, Maturidade
Introdução, Disseminação, Controle, Integração, Gestão de Dados, Maturidade
 Introdução, Contágio, Ampliação, Integração, Gestão de Dados, Maturidade
 Iniciação, Contágio, Controle, Integração,Gestão de Dados, Maturidade
Iniciação, Disseminação, Controle, Integração, Evolução da TI, Maturidade
6.
 Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços.
Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, 
definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI
com as operações da organizaçõe.
 
Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, 
garantindo que TI entrega os prometidos benefícios previstos na estratégia da 
organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.
Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da
corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos 
de conformidade, transparência sobre os riscos significantes para a organização e 
inserção do gerenciamento de riscos nas atividades da companhia.
Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o 
apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, 
infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e
infraestrutura.
O ITIL (Information Technology Infrastructure Library) é um conjunto de orientações 
descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços de 
TI, que foi desenvolvido pela OGC, United Kingdom¿s Office Of Government Commerce. 
Basicamente o ITL preocupa-se 2 pontos, são eles: 
De acordo com Nolan (1979), o uso da TI da empresa pode evoluir conforme níveis de 
maturidade, que são:
Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, 
segundo o IT Governance Institute:
7.
Um parte integrante do CobiT e só pode ser utilizada com um modelo de governança 
corporativa.
Uma perspectiva que os clientes têm da organização.
 Uma ferramenta para a medição, análise e gestão de desempenho.
Uma metodologia para a análise da saúde financeira das organizações.
Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
8.
2, 2, 1, 1, 3
 1, 3, 2, 2, 3
2, 1, 1, 2, 3
1, 3, 1, 2, 2
1, 3, 1, 1, 2
 
Fidedignidade e totalidade da informação, mantendo as característcas originais e ssa validade 
de acordo com os valores e expectatvas do negócio.
Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo
e de maneira correta, consistente e utilizável.
Entrega da informação stlizando os recsrsos mais prodstvos e econômicos
O BSC (Balanced Scorecard) é: 
Os controles ocorrem em todos os níveis da organização, pois a ssa falha os falta pode gerar 
sm impacto capaz de falir a empresa. Correlacione os níveis hierárqsicos com as ferramentas 
de controles: 
1- Administração ssperior
2- Gerência intermediária
3- Gerência inferior
( ) Comitês de estrstsra de Graticaçaes
( ) Procedimentos
( ) Comitês examinadores
( )Orçamento
( )Asditorias regslares
 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos 
critérios de controle da informação que o COBIT se refere como necessidades de informação da 
empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito.
 
Entrega da informação para os execstvos de forma apropriada para administrar a organização 
e exercer ssas responsabilidades, inclsindo as de governança
Proteção de informaçaes conidenciais, evitando o acesso desastorizado.
2.
Eficácia 
 Integridade 
 Conformidade
Forense 
Obrigatoriedade 
3.
 Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectivadas necessidades do negócio, com um foco mais acentuado no controle que na execução.
 Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança deTI atualizado e internacionalmente reconhecido para ser adotado por organizações.
Atender aos requisitos de controle de TI para a governança corporativa
Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em 
processos.
Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas.
4.
Responsável, Alcancável, Consultado, Informado
Responsável, Prestador de Contas, Corrigido, Informado
Realista, Prestador de Contas, Consultado, Informado
Responsável, Avaliador, Consultado, Informado
 Responsável, Responsabilizado, Consultado, Informado
5.
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios 
de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento 
com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão 
sujeitos denomina-se: 
Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT 
na Governança de TI.
Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI),
segundo o COBIT?
Infraestrutura 
Informações 
Pessoas 
 Dados
 Aplicativos 
 Gabarito Comentado 
6.
 Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável(4). Otimizado (5).
A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração
(4). Maximizado (5).
Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e
qualitativo (4). Finalizado (5).
Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4).
Repetitivo (5).
 
Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável
(4). Disponibilizado (5).
 Gabarito Comentado 
7.
 Pessoas.
Eficiência.
Qualidade de software.
Operação de serviço.
Indicadores de desempenho.
 Gabarito Comentado 
Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
Os níveis dos modelos de maturidade do COBIT são:
O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com
a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes
princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI.
8.
Confidencialidade, desempenho e conformidade. 
Eficacia, eficiência e rastreabilidade. 
Completude, manutenibilidade e integridade. 
 Integridade, confiabilidade e disponibilidade. 
Eficácia, rastreabilidade e conformidade.
Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1
é: