Banco Questões Governança

Prévia do material em texto

1a Questão (Cód.: 101387) Pontos: 1,0 / 1,0 
"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da 
implementação de uma correta ................................". Marque a opção correta: 
 
 
estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas 
 
estratégia de administrar a corporação 
 
aplicação dos padrões de qualidade de software 
 
estratégia de governança de TI e escolha da equipe de desenvolvimento 
 estratégia de governança de TI 
 
 
 
 2a Questão (Cód.: 101421) Pontos: 1,0 / 1,0 
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre 
os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
 
 Teoria do agente-principal 
 
Teoria Institucional 
 
Teoria baseada na confiança 
 
Teoria da empresa-cliente 
 
Teoria do consumidor-produtor 
 
 
 
 3a Questão (Cód.: 101427) Pontos: 1,0 / 1,0 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a 
implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
 
Quais requisitos estão corretos? 
 
 Estão corretos os requisitos I, II, III e IV 
 
Estão corretos os requisitos I e IV 
 
Estão corretos os requisitos II e IV 
 
Estão corretos os requisitos I, II 
 
Estão corretos os requisitos II, III e IV 
 
 
 
 4a Questão (Cód.: 101424) Pontos: 1,0 / 1,0 
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma 
organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
 
 
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
 
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
 
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
 Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
 
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
 
 
 
 5a Questão (Cód.: 101461) Pontos: 0,5 / 0,5 
Podemos compreender a Governança em TI como: 
 
 Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para 
os negócios de uma organização. 
 
Para que seja bem sucedida não é necessário qualidade nos processos da organização. 
 
Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 
 
Uma estratégia de negócio somente aplicável a projetos futuros. 
 
Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. 
 
 
 
 6a Questão (Cód.: 101448) Pontos: 1,0 / 1,0 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
 
 
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente 
do que a Governança Corporativa 
 
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente 
do que a Governança de TI 
 A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI 
 
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança Corporativa 
 
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é 
mais abrangente do que a Gestão de TI 
 
 
 
 7a Questão (Cód.: 101466) Pontos: 0,5 / 0,5 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 
 
Quais ações de negócio e como serão realizadas. 
 Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
 Quais ações devem ser tomadas e quem deve tomá-las. 
 
Porque as ações precisam ser tomadas e quanto custarão. 
 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
 
 
 
 8a Questão (Cód.: 101459) Pontos: 1,0 / 1,0 
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
 
 
COBIT utilizado para o Gerenciamento de Serviços 
 
ITIL utilizado para controlar a Qualidade de Processo 
 
ITIL utilizado para Planejamento e Desempenho 
 
Six Sigma utilizado para controlar os Investimento em TI
 COBIT utilizado para Governança e Controle 
 
 
 
 9a Questão (Cód.: 101458) Pontos: 0,5 / 0,5 
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso 
é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como 
necessário? 
 
 
Envolvimento dos executivos da organização 
 
Intituir um Programa de Governança em TI 
 
Equipe qualificada 
 
Liderança para mudança 
 Grandes valores de capital a serem investidos 
 
 
 
 10a Questão (Cód.: 101465) Pontos: 0,5 / 0,5 
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
 
 
Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de 
monitoramento. 
 
Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 
 
Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
 Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
 
Pressões e necessidades influenciam a governança em TI. 
 
Avaliação On-Line
Avaliação: AV3-2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186
Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV3
Aluno: 201107114322 - JONH EDSON RIBEIRO DE CARVALHO
Nota da Prova: 5 Nota do Trabalho: Nota da Participação: Total: 5
Prova On-Line
Questão: 1 (156849) 
Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six 
Sigma é um modelo de: Pontos da Questão: 1
Melhoria e otimização de procedures (...) 
Melhoria e otimização de processos (...) 
Melhoria e otimização de código fonte (...) 
Melhoria e otimização de infraestrutura (...) 
Melhoria e otimização de recursos humanos (...) 
Questão: 2 (149595) 
Qual da alternativas abaixo apresenta uma relação correta entre 
Ferramenta e Utilização? 
 Pontos da Questão: 1
COBIT utilizado para Governança e controle
COBIT utilizado para o Gerenciamento de Serviços
ITIL utilizado para controlar a Qualidade de Processo
Six Sigma utilizado para controlar os Investimento em TI
ITIL utilizado para Planejamento e Desempenho
Questão: 3 (156990) 
Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em 
Governança em TI: 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser 
financeiro, não financeiro ou uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos 
investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e 
aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um 
ciclo completo de governança de TI. 
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e 
assim contribui para o processo de criação de valor. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 Pontos da Questão: 1
Página 1 de 4Visualização de Prova
18/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4552997&p2=13932&p3=1293875Conceito de valor; objetivo do Val IT; BPMS; COBIT 
Conceito de valor; objetivo do Val IT; PMBOK; COBIT 
Conceito de valor; objetivo do Val IT; Val IT; COBIT 
Conceito de valor; objetivo do COBIT; Val IT; COBIT 
Conceito de valor; objetivo do Val IT; BSC; COBIT 
Questão: 4 (150010) 
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e 
controle dentro da organização. Pontos da Questão: 1
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de 
Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento 
adequado é o mais importante para atingir o objetivo.
Casos como o Submarino que optou por internalizar o desenvolvimento de novas 
funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto 
prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto.
Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em 
uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores 
práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em 
equipamentos modernos.
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto 
Questão: 5 (156544) 
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua 
empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a 
Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo 
deve ser escolhida? Pontos da Questão: 1
Monitorar e Suportar 
Adquirir e Implementar 
Planejar e Organizar 
Entregar e Suportar 
Monitorar e Avaliar 
Questão: 6 (149760) 
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da 
empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
Página 2 de 4Visualização de Prova
18/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4552997&p2=13932&p3=1293875
III. Aumento de 15% no lucro anual é uma meta. 
Quais afirmações estão corretas? 
 Pontos da Questão: 1
As afirmações I e II
Apenas a afirmação I
Apenas a afirmação III
As afirmações I e III
As afirmações II e III
Questão: 7 (156353) 
Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo 
como deve ser interpretada. Considere as seguintes afirmativas: 
I. Descrevem o que uma organização deve realizar para implementar uma área de processo. 
Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério 
que decide e uma área de processo foi implementada de maneira adequada. 
II. Descrevem o que uma organização pode implementar para satisfazer um componente 
requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas 
específicas e práticas genéricas;. 
III. Fornecem detalhes às organizações auxiliando na implementação dos componentes 
requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos 
de trabalho, notas, referências, orientações para aplicação de prática genérica. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? 
 Pontos da Questão: 1
Componentes requeridos; Componentes mandatórios e componentes informativos
Componentes requeridos; Componentes esperados e componentes informativos
Componentes requeridos; Componentes mandatórios e componentes eventuais
Componentes informativos; Componentes esperados e componentes requeridos
Componentes esperados; Componentes requeridos e componentes informativos
Questão: 8 (156352) 
Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas 
de processo, conforme a seguir: Pontos da Questão: 1
Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte
Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte
Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte
Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte
Gestão de processo; Gestão de projeto; Engenharia; e, Suporte
Questão: 9 (156472) 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define 
critérios de informação distintos e sobrepostos. O critério de informação relacionado ao 
alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de 
negócios estão sujeitos, denomina-se: Pontos da Questão: 1
Integridade
Eficácia
Conformidade 
Página 3 de 4Visualização de Prova
18/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4552997&p2=13932&p3=1293875
Forense
Obrigatoriedade
Questão: 10 (147320) 
Associe a coluna da direita de acordo com a coluna da esquerda. 
1. Sistema de Recursos Humanos [ ] Criptografia 
2. Orçamento estourado, prazo vencido e escopo não cumprido [ ] Auditoria 
3. Permite que os dados não trafeguem em claro [ ] Adquirir 
software pronto 
4. Identifica as não conformidades [ ] Falta de 
planejamento e controle 
A sequência que representa a resposta correta é: 
 Pontos da Questão: 1
A sequência 1, 4, 2, 3
A sequência 3, 4, 2, 1
A sequência 3, 4, 1, 2
A sequência 4, 3, 1, 2
A sequência 3, 1, 4, 2
Fechar 
Server IP : 192.168.10.137 Client IP: 187.67.52.32 Tempo de execução da página : 1,562
Página 4 de 4Visualização de Prova
18/12/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4552997&p2=13932&p3=1293875
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Banco de Questões 
1) A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é 
desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: 
r Blue Sigma 
r Yellow Sigma 
r Top Sigma 
r Master Black Belt 
r Black Sigma 
2) A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para 
absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade 
deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na 
empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por 
isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo 
flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem 
ajudar a administração superior na gestão da empresa podemos citar: 
r Estrutura organizacional e Comitês de estrutura de gratificações 
r Estrutura organizacional e auditoria 
r Supervisão e procedimentos 
r Estrutura organizacional e procedimentos 
r Comitês de estrutura de gratificações e auditoria 
3) A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da 
informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu 
alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de 
código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. 
Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir 
o número de erros de código é: 
r Utilizar BSC 
r Utilizar Six Sigma 
r Utilizar Val IT 
r Utilizar ITIL 
r Utilizar COBIT 
4) A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de 
treinamentos para os seus funcionários. Nesses treinamentos foram incluídoso COSO, visando a Governança 
Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento 
em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de 
Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam 
abaixo, respondeu corretamente a opção: 
r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos 
Humanos; e, Medição de Conformidade 
r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, 
Medição de Desempenho 
r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos 
Humanos; e, Medição de Conformidade 
r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos 
Humanos; e, Medição de Desempenho 
r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, 
Medição de Desempenho 
5) A ferramenta X apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo 
de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
Estamos falando de qual ferramenta? 
r TOGAF 
r Val IT 
r COBIT 
r CMMI 
r ITIL 
6) A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma 
organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
r Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
r Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
r Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
r Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
r Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
7) A Governança Corporativa tem como um dos seus pilares a constituição e o funcionamento de um Conselho de 
Administração. Uma das melhores práticas de Governança Corporativa, vinculada ao Conselho de 
Administração, é a: 
r separação das funções de presidente do Conselho e executivo chefe. 
r elaboração de um Manual de Procedimentos Internos. 
r criação de um comitê de auditoria. 
r criação de um sistema de avaliação de desempenho justo e transparente. 
r aplicação de um sistema de árvore funcional. 
8) "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ...................... das organizações". Marque a opção que completa a afirmativa: 
r modelo de implementação 
r modelo de avaliação 
r modelo de implantação 
r modelo de desenvolvimento 
r modelo de negócio 
9) A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis 
dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação 
da Governança de TI. 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por 
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que 
proporcionarão que os objetivos sejam atingidos. 
Quais afirmações estão corretas? 
r As afirmações I, II e III 
r As afirmações I e II 
r Apenas a afirmação II 
r Apenas a afirmação I 
r Apenas a afirmação III 
10) A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a 
implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos? 
r Estão corretos os requisitos I, II, III e IV 
r Estão corretos os requisitos I e IV 
r Estão corretos os requisitos II e IV 
r Estão corretos os requisitos I, II 
r Estão corretos os requisitos II, III e IV 
11) A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a 
área de TI. São elas: 
r As seções 302 e 404 
r As seções 302 e 402 
r As seções 202 e 402 
r As seções 502 e 404 
r As seções 304 e 502 
12) A Matriz de Arranjos de Governança de TI ajuda a identificar: 
r Quanto tempo e qual custo de cada ação que deve ser tomada. 
r Quais ações de negócio e como serão realizadas. 
r Porque as ações precisam ser tomadas e quanto custarão. 
r Quais ações devem ser tomadas e quem deve tomá-las. 
r Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
13) A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo 
métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas 
dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: 
r Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Repetitivo (5) 
r Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, 
Disponibilizado (5) 
r Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Otimizado (5) 
r A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, 
Maximizado (5) 
r Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, 
Finalizado (5) 
14) A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa 
através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das 
representações na empresa, a melhor recomendação nesse caso é: 
r Tudo deve ser acomodado na representação por estágio. 
r Tudo deve ser acomodado na representação contínua. 
r Tudo deve ser acomodado na representação na qual a empresa possua maior experiência. 
r Utilizar as duas representações, de acordo com as necessidades específicas. 
r Tudo deve ser acomodado na representação básica de composição. 
15) A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através 
do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é: 
r Deve ser utilizada a representação contínua 
r Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais 
fácil 
r Deve ser utilizada a representação básica 
r Tanto faz utilizar a representação contínua ou a representação por estágios 
r Deve ser utilizada a representação por estágios 
16) A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira 
global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente 
como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com 
sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas 
podiam evitar fracassos decorrentes de: 
r Abusos de poder; quebras de equipamentos e fraudes. 
r Abusos de poder; erros estratégicos e fraudes. 
r Abusos de poder; erros estratégicos e assédio moral. 
r Tempo resposta ruim; quebras de equipamentos e fraudes. 
r Tempo resposta ruim; quebras de equipamentos e hackers. 
17) A teoria mais aceita para discutira temática da governança corporativa é fundamentada na compreensão entre 
os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
r Teoria do agente-principal. 
r Teoria da empresa-cliente. 
r Teoria baseada na confiança. 
r Teoria do consumidor-produtor. 
r Teoria Institucional. 
18) A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: 
r D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear) 
r D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear) 
r D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar) 
r D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar) 
r D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar) 
19) A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a versão anterior. Houve 
unificação no tratamento das disciplinas de engenharia de software, engenharia de sistemas, desenvolvimento 
integrado de produto e processo e também terceirização em um único documento denominado CMMI for 
Development. Além disso, foi adotada uma nova arquitetura para o modelo permitindo sua expansão para outros 
focos, como aquisições e entrega de serviços. Considere a seguinte definição: Conjunto de componentes CMMI 
utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área 
de interesse. Por exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de: 
r Constelação 
r Framework 
r Modelo estrela 
r Diretrizes 
r Modelo ADS 
20) "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação 
de uma correta ................................". Marque a opção correta: 
r estratégia de governança de TI e escolha da equipe de desenvolvimento 
r estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas 
r estratégia de administrar a corporação 
r estratégia de governança de TI 
r aplicação dos padrões de qualidade de software 
21) Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da 
organização. 
r Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram 
êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para 
atingir o objetivo. 
r Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, 
aumentando a agilidade da área de TI para atender os negócios. 
r Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que 
resulta em um ganho operacional quando o analista inicia e finaliza o projeto. 
r Casos como a GOL Linhas aéreas que em apenas7 anos de existência, se transformou em uma das 
empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança 
Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. 
r Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que 
o único analista que trabalhou no projeto saiu levando todo o conhecimento. 
22) Associe a coluna da direita de acordo com a coluna da esquerda. 
1. Sistema de Recursos Humanos [ ] Criptografia 
2. Orçamento estourado, prazo vencido e escopo não cumprido [ ] Auditoria 
3. Permite que os dados não trafeguem em claro [ ] Adquirir software pronto 
4. Identifica as não conformidades [ ] Falta de planejamento e controle 
A sequência que representa a resposta correta é: 
r A sequência 1, 4, 2, 3 
r A sequência 3, 4, 2, 1 
r A sequência 3, 4, 1, 2 
r A sequência 4, 3, 1, 2 
r A sequência 3, 1, 4, 2 
23) Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação 
distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do 
melhor (mais produtivo e econômico) uso dos recursos denomina-se: 
r Eficiência 
r Eficácia 
r Efetividade 
r Integridade 
r Produtividade 
24) Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação 
distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e 
obrigações contratuais aos quais os processos de negócios estão sujeitos, denomina-se: 
r Integridade 
r Eficácia 
r Conformidade 
r Forense 
r Obrigatoriedade 
25) Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter 
informações que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é: 
r V, V, V, V, V 
r F, F, F, V, V 
r F, V, F, V, V 
r V, V, F, F, V 
r V, F, V, V, V 
26) Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com 
base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de 
atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo 
questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades 
administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas 
orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando 
se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de 
suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões 
previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um 
gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: 
r Teoria Discreta 
r Teoria de Controle 
r Teoria Fundamentalista 
r Teoria da Curva de Gauss 
r Teoria Contínua 
27) Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
r A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança de TI 
r A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a 
Governança Corporativa 
r A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do 
que a Governança Corporativa 
r A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é 
mais abrangente do que a Gestão de TI 
r A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI 
28) Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à 
estratégia da organização, assinale a melhor opção. 
r A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do 
desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, 
Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. 
r O BSC não agrega valor se for utilizado na área de informática. 
r O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilitaas organizações a clarear 
sua visão e estratégia, traduzindo-as em ações. 
r De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o 
desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. 
r Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos 
específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a 
sinergia. 
29) Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
Quais afirmações estão corretas? 
r As afirmações I e III 
r As afirmações II e III 
r As afirmações I e II 
r Apenas a afirmação I 
r Apenas a afirmação II 
30) Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não 
financeiro ou uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos 
habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de 
governança de TI. 
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o 
processo de criação de valor. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
r Conceito de valor; objetivo do COBIT; Val IT; COBIT 
r Conceito de valor; objetivo do Val IT; PMBOK; COBIT 
r Conceito de valor; objetivo do Val IT; Val IT; COBIT 
r Conceito de valor; objetivo do Val IT; BPMS; COBIT 
r Conceito de valor; objetivo do Val IT; BSC; COBIT 
31) Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Estão corretas: 
r As afirmações I e II 
r As afirmações II e III 
r Apenas a afirmação I 
r As afirmações I, II e III 
r Apenas a afirmação II 
32) Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
Quais afirmações estão CORRETAS? 
r As afirmações I e III 
r As afirmações II e III 
r As afirmações I e II 
r Apenas a afirmação III 
r Apenas a afirmação I 
33) Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não 
atendam aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
r As afirmações II e III 
r As afirmações I e III 
r As afirmações I, II e III 
r As afirmações I, III e IV 
r As afirmações II, III e IV 
34) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao 
instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor 
Márcio respondeu corretamente a opção: 
r Nível 3 - Definido 
r Nível 2 - Repetível, porém intuitivo 
r Nível 1 - Inicial / Ad hoc 
r Nível 5 - Otimizado 
r Nível 4 - Gerenciado e mensurável 
35) "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover 
informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a 
afirmativa: 
r desenvolvimento de protótipos 
r gerenciamento de projetos 
r identificação de falhas 
r segurança da informação 
r tomadas de decisões 
36) Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior 
eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o 
COBIT apresenta os seguintes domínios: 
r Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste 
r Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar. 
r Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e 
Medição de Desempenho 
r Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle 
r Processos de TI; Informações Empresariais; Recursosde TI; e, Análise de Requisitos 
37) Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser 
interpretada. Considere as seguintes afirmativas: 
I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas 
metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi 
implementada de maneira adequada. 
II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando 
os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas;. 
III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. 
Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações 
para aplicação de prática genérica. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? 
r Componentes requeridos; Componentes mandatórios e componentes informativos 
r Componentes requeridos; Componentes esperados e componentes informativos 
r Componentes requeridos; Componentes mandatórios e componentes eventuais 
r Componentes informativos; Componentes esperados e componentes requeridos 
r Componentes esperados; Componentes requeridos e componentes informativos 
38) Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas 
organizações. 
· O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
r Federalismo 
r Feudalismo 
r Monarquia de TI 
r Monarquia de negócio 
r Anarquia 
39) Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
r Informações 
r Infraestrutura 
r Pessoas 
r Aplicativos 
r Dados 
40) Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os 
valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: 
r Conformidade 
r Disponibilidade 
r Eficiência 
r Confiabilidade 
r Integridade 
41) "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias 
existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus 
resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são 
citados: 
r Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
r Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de 
qualquer participante do projeto. 
r Analistasdizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
r Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é 
componente da governança em geral. A responsabilidade também não do CIO. 
r Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
42) Marque a alternativa INCORRETA: 
r Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
r Os dirigentes de TI não devem governar com intuito 
r Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de 
monitoramento. 
r Pressões e necessidades influenciam a governança em TI. 
r Avaliar, Dirigir e Monitorar são ações presentes na governança em TI. 
43) Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a 
ideia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, 
palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça 
parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia 
definida no BSC. 
Quais afirmações estão corretas? 
r As afirmações I, II e IV 
r As afirmações I e III 
r Apenas a afirmação I 
r As afirmações I e II 
r Apenas a afirmação III 
44) Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir 
seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são 
utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as 
informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo 
de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega 
dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e 
continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? 
r Entregar e Suportar 
r Suportar e Monitorar 
r Adquirir e Entregar 
r Organizar e Implementar 
r Implantar e Controlar 
45) No que se refere ao COBIT 4.1, pode-se afirmar: 
r O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com 
o COBIT, os níveis de maturidade são: 0 – incompleto; 1 – realizável; 2 – gerenciado; 3 – definido; 4 – 
gerenciado quantitativamente e 5 – otimizado. 
r No COBIT, os recursos de TI – aplicações, informação, infraestrutura e pessoas – são gerenciados por 
processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus 
objetivos. 
r Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas 
organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. 
r Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são 
processos do domínio Planejar e Organizar (PO). 
r O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, 
enquanto o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários 
finais. 
46) Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas 
abaixo melhor descreve o objetivo do domínio citado: 
r Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 
r Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que 
as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes 
estabelecidas. 
r Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
r Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos 
dados e da infraestrutura operacional. 
r Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, 
traduzidas pela definição de estratégias e táticas. 
47) Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro 
perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser 
dado. A perspectiva que pergunta "Para satisfazer os clientes, em quais processos devemos nos sobressair?" 
chama-se: 
r Perspectiva dos Processos Externos 
r Perspectiva do Aprendizado e Crescimento 
r Perspectiva dos Processos Internos 
r Perspectiva do Cliente 
r Perspectiva Financeira 
48) O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como 
objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e 
monitoramento do uso da tecnologia da informação em suas organizações. 
r NBR ISO/IEC 27002 
r NBR ISO/IEC 38500 
r NBR ISO/IEC 12207 
r NBR ISO/IEC 20000 
r NBR ISO/IEC 15999 
49) O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho 
evolutivo recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e 
manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização 
em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos 
resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através 
de: 
r Níveis escalares 
r Níveis de produção 
r Níveis de assiduidade 
r Níveis de capacidade 
r Níveis de maturidade 
50) O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões 
técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas 
práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a 
opção correta. 
r No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados 
para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve 
tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. 
r O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em 
cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 
r Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle 
da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do 
melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-sea informação é relevante e 
pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, 
consistente e utilizável. 
r A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem 
como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se 
com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a 
entidade e exercer suas responsabilidades fiduciárias e de governança. 
r O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e 
gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de 
responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos 
quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e 
monitorar e avaliar (ME). 
51) O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização 
padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor 
contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento 
em diversas perspectivas. Trata-se do domínio: 
r Planejar e Organizar 
r Alinhar e Medir 
r Monitorar e Avaliar 
r Entregar e Suportar 
r Adquirir e Implementar 
52) O ITGI (2007) descreve a Governança de TI, como: 
r "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e 
as estratégias da organização". 
r "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos 
e as estratégias da organização". 
r "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
r "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e 
as estratégias da organização". 
r "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
53) O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o 
que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos 
critérios de informação, domínios e processos; considere as afirmativas abaixo: 
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas 
responsabilidades, incluindo as de governança. 
II. Proteção de informações confidenciais, evitando o acesso desautorizado. 
III. ME1 a ME4. 
IV. DS1 a DS13. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
r Confidencialidade; Confiabilidade; Monitorar e Avaliar; e Entregar e Suportar. 
r Confiabilidade; Confidencialidade; Monitorar e Avaliar; e Entregar e Suportar. 
r Confidencialidade; Confiabilidade; Monitorar e Eliminar; e Entregar e Suportar. 
r Confiabilidade; Confidencialidade; Monitorar e Eliminar; e Entregar e Suportar. 
r Confidencialidade; Confiabilidade; Monitorar e Eliminar; e Distribuir e Suportar. 
54) O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, 
quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a 
manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, 
preocuparam os governos e impulsionaram os Estados Unidos para criação da: 
r Lei Autoritária 
r Lei Testamentária 
r Lei Sarbanes-Oxley (SOX) 
r Lei da Soberania Americana 
r Lei Terrorista 
55) O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa 
através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não 
existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: 
r Deve ser utilizada a representação contínua 
r Deve ser utilizada a representação por estágios 
r Tanto faz utilizar a representação contínua ou a representação por estágios 
r A falta de experiência com CMMI invalida o projeto 
r Deve ser utilizada a representação básica 
56) O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja 
saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder 
corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
r Monitorar e Suportar 
r Adquirir e Implementar 
r Planejar e Organizar 
r Entregar e Suportar 
r Monitorar e Avaliar 
57) O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à 
melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do 
programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa 
pretende utilizar o Six Sigma, quais dos papéis a seguir fazem parte do treinamento? 
r Master Black Belt; Black Belts; Green Belts 
r Master Black Belt; Top Black Belts; Yellow Belts 
r Master Black Belt; Top Black Belts; Green Belts 
r Master Black Belt; Top Black Belts; Black Belts 
r Top Black Belt; Black Belts; Green Belts 
58) Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais 
complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente 
significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, 
visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as 
seguintes questões: 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê-las bem? 
IV. Estamos conseguindo benefícios? 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? 
r Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura 
r Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor 
r Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega 
r Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura 
r Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 
59) Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos 
para esse propósito é: 
r o acordo de níveis de serviços. 
r o retorno sobre ativos. 
r a cobrança reversa. 
r o grau de autonomia das unidades de negócio. 
r a porcentagem de gerentes em posição de liderança que podem descrever a governança. 
60) Para Lodi (2000) a Governança Corporativa é definida como "o sistema que assegura aos sócios-proprietários o 
governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]". Considere as seguintes 
afirmações: 
· A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. 
· Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais 
para o exercício do controle. 
· A boa governança assegura aos sócios: equidade, transparência, responsabilidadepelos resultados 
(accountability) e obediência às leis do país (compliance). 
· É essencial a implementação de uma política de segurança. 
r As afirmações II , III e IV. 
r As afirmações I, II e III. 
r As afirmações III e IV. 
r As afirmações I, II e IV. 
r As afirmações II e III. 
61) Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas de processo, 
conforme a seguir: 
r Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte 
r Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte 
r Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte 
r Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte 
r Gestão de processo; Gestão de projeto; Engenharia; e, Suporte 
62) Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se 
enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de 
TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas: 
r Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Medição do desempenho. 
r Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
r Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Medição do desempenho. 
r Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
r Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de servidores; 
Estrutura, processos externos, operações e gestão; e, Medição do desempenho. 
63) Podemos compreender a Governança em TI como: 
r Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os 
negócios de uma organização. 
r Para que seja bem sucedida não é necessário qualidade nos processos da organização. 
r Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 
r Uma estratégia de negócio somente aplicável a projetos futuros. 
r Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. 
64) Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo 
de: 
r Melhoria e otimização de procedures (...) 
r Melhoria e otimização de processos (...) 
r Melhoria e otimização de código fonte (...) 
r Melhoria e otimização de infraestrutura (...) 
r Melhoria e otimização de recursos humanos (...) 
65) Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
r Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
r Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
r Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
r Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
r Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
66) Qual das alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
r COBIT utilizado para o Gerenciamento de Serviços 
r ITIL utilizado para controlar a Qualidade de Processo 
r ITIL utilizado para Planejamento e Desempenho 
r Six Sigma utilizado para controlar os Investimento em TI 
r COBIT utilizado para Governança e Controle 
67) Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? 
r Monarquia de negócio 
r Presidencialismo 
r Anarquia 
r Federalismo 
r Monarquia de TI 
68) São ativos pertencentes a governança em TI: 
r Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
r TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
r Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
r Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
r Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
69) Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu 
sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, 
como necessário? 
r Envolvimento dos executivos da organização 
r Instituir um Programa de Governança em TI 
r Equipe qualificada 
r Grandes valores de capital a serem investidos 
r Liderança para mudança 
70) Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: 
r A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e 
estruturas organizacionais. 
r Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. 
r Somente empresas de grande porte requerem governança em TI. 
r A governança em TI só deve ser usada em organizações cujo negócio é TI. 
r Governança em TI é sinônimo de administração de projetos. 
71) Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
r Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
r Pressões e necessidades influenciam a governança em TI. 
r Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de 
monitoramento. 
r Avaliar, Dirigir e Monitorar são ações presentes na governança em TI. 
r Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
72) Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um 
software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional 
para se adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de 
planejamento e por falta de controle. 
Estão corretas: 
r Afirmações II, III e IV 
r Afirmações I, II, III e IV 
r Afirmações I e II 
r Afirmações II e IV 
r Afirmações I, II e III 
73) Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software 
ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa 
nova forma de trabalho. 
Estão corretas: 
r Apenas a afirmação II 
r As afirmações I e II 
r As afirmações II e III 
r Apenas a afirmação I 
r As afirmações I, II e III 
74) Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a 
afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por 
iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, 
investidores e financiadores, as empresas costumam: 
r Contratar consultores 
r Fazer reuniões periódicas 
r Investir na Bolsa de Valores 
r Construir sistemas de controle 
r Realizar auditoria 
75) A implementação dos processos do Val IT na organização demanda uma mudança cultural bastante significativa, 
além de métodos e técnicas analíticassobre itens de informação relevantes para o negócio e para a operação de 
TI, como, por exemplo, dados de concorrentes. A compensação é que as organizações que aplicam os 
princípios, processos e práticas contidos no Val IT podem obter diversos benefícios. 
· Cite três benefícios obtidos com a implementação doVal IT na organização. 
Três dos seguintes: 
1.Aumenta o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI. 
2.Aumenta a probabilidade de sucesso na seleção e execução dos investimentos. 
3.Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos 
investimentos que não estão entregando valor em conformidade com o esperado. 
4.Alinha rapidamente os investimentos em função de mudanças no negócio. 
5.Alinha os investimentos com a estratégia da empresa. 
6.Melhora a comunicação entre TI e negócio. 
7.Enxerga o valor dos investimentos em TI demonstrados pelo CIO. 
8.Aumenta a confiança na TI. 
9.Gera benefícios estratégicos. 
10.Aumenta o valor do negócio. 
76) A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são 
eles? 
Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, 
conformidade e comportamento Humano. 
77) A orientação para negócios é o principal tema do COBIT, o qual foi desenvolvido não somente para ser utilizado 
por provedores de serviços, usuários e auditores, mas também, e mais importante, para fornecer um guia 
abrangente para os executivos e donos de processos de negócios. 
Sendo assim, considere o seguinte banco de palavras: ITGI; COBIT; ITIL; Processos de TI; TOGAF; BSC; 
Requisitos de negócio; Recursos de TI; BPM; Val IT; Informação organizacional; Estratégia; Tática; Riscos. 
Agora complete a frase abaixo, substituindo os números I, II, III e IV pelas respectivas palavras que se encontram 
no banco de palavras: 
I direcionam investimentos em II que são usados por III para entregar IV que responde a 
I. 
Requisitos de negócio (I) direcionam investimentos em recursos de TI (II) que são usados por processos de TI 
(III) para entregar informação organizacional (IV) que responde a requisitos de negócio (I). 
78) Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar 
um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios 
devem ser aplicados no âmbito de três domínios. 
I. Qual são esses domínios? 
II. Qual é a finalidade de cada um desses domínios? 
I. Governança de Valor (VG); Gerenciamento de Portfolio (PM); Gerenciamento de Investimento (IM) II. - 
Governança de Valor (VG)- Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas 
de gestão da empresa. - Gerenciamento de Portfolio (PM)- Assegurar que uma empresa obtenha valor ótimo em 
toda a sua carteira de investimentos habilitados por TI. -Gerenciamento de Investimento (IM)- Assegurar que 
individualmente cada investimento habilitado por TI contribua para a otimização do valor. 
79) Durante o desenvolvimento do projeto de preparação para certificação CMMI da empresa Vtecserv Vendase 
Serviços Ltda., foi feito um teste com alguns dos participantes do projeto para verificar se assimilaram as 
diferenças entre a representação contínua e a representação por estágios. Para fazer o teste bastaria que os 
participantes preenchessem a lacuna de cada questão com o tipo de representação correspondente, conforme 
abaixo: 
1. A _______________________ permite visibilidade crescente da capacidade alcançada em cada área de 
processo. 
2. A _______________________ foca em um conjunto de processos que fornece à organização uma capacidade 
específica caracterizada por cada nível de maturidade. 
3. A _______________________ permite que melhorias em diferentes processos sejam realizadas em diferentes 
níveis. 
· Qual é a resposta correta para cada uma das questões apresentadas? 
1. Representação contínua. 
2. Representação por estágios. 
3. Representação contínua. 
80) Estudando o CMMI, Carolina descobriu que para facilitar o uso da representação contínua as áreas de processo 
foram organizadas em quatro categorias: Gestão de processo, Gestão de projeto, Engenharia e Suporte. Para 
avaliar o seu aprendizado ela pegou um simulado na Internet com questões referentes a três dessas categorias, 
onde cada lacuna deve ser preenchida com o nome da categoria correspondente, conforme abaixo: 
1. As áreas de processo de __________ têm como características: Desenvolvimento de Requisitos, Gestão de 
Requisitos, Solução Técnica, Integração de Produto, Verificação e Validação. 
2. As áreas de processo de __________ têm como características: Gestão de Configuração, Garantia da 
Qualidade de Processo e Produto, Medição e Análise, Análise e Tomada de Decisões, Análise e Resolução de 
Causas. 
3. As áreas de processo de __________ têm como características: Foco nos Processos da Organização, 
Definição dos Processos da Organização +IPPD, Treinamento na Organização, Desempenho dos Processos da 
Organização, Implantação de Inovações na Organização. 
· Qual é a resposta correta para cada uma das questões apresentadas? 
1. Engenharia. 
2. Suporte. 
3. Gestão de processo. 
81) Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que 
demonstra como um processo evolui de capacidade, conforme os níveis a seguir: 
0 - Gerenciamento de processos não aplicado; 
1 - Processos são ad hoc e desorganizados; 
2 - Processos seguem um caminho padrão; 
3 - Processos são documentados e comunicados; 
4 - Processos são monitorados e medidos; 
5 - Boas práticas são seguidas e automatizadas. 
· Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os 
aos respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. 
Três dos seguintes: 
0 - Inexistente; 
1 - Inicial/ Ad hoc; 
2 - Repetível, porém Intuitivo; 
3 - Definido; 
4 - Gerenciado e Mensurável; 
5 - Otimizado. 
82) O CMMI oferece duas opções de representação para se abordar avaliação e melhoria dos processos. 
Responda: 
I. Quais são essas duas representações? 
II. Qual é a diferença de abordagem entre uma e outra? 
I. Representação contínua - A organização escolhe uma determinada área de processo (ou grupo de áreas de 
processo) e trabalha na melhoria desses processos. II. Representação por estágios - Utiliza conjuntos 
predefinidos de áreas de processo para estabelecer um caminho de melhoria para uma organização. 
83) O Senhor Carlos acaba de assumir a função de CIO na empresa Abcvendetudo Comércio Ltda. Preocupado em 
manter TI alinhada ao negócio, logo tratou de fazer o mapeamento de sua área e das demandas de negócio, 
verificando que a estratégia empresarial da Abcvendetudo cria demandas para uma série de projetos de TI que 
costumam incluir aquisição, desenvolvimento e serviços e que os altos executivos não estavam satisfeitos com o 
retorno da área de TI. O Senhor Carlos sabe bem que a gestão mal realizada, a incapacidade de perceberas 
necessidades do cliente, a pobreza na definição dos requisitos, a seleção e contratação de fornecedores 
realizada de forma inadequada, a falta de gerência de mudanças para o ambiente, assim como a falta de 
maturidade nos processos costumam contribuir para o fracasso dos projetos. 
Diante de tal cenário o Senhor Carlos buscou uma consultoria que pudesse ajudá-lo a disseminar a prática de 
CMMI na empresa. Durante as negociações o Senhor Paulo, representante da consultoria, informou ao Senhor 
Carlos que a Abcvendetudo terá que utilizar as três constelações do CMMI. 
· Qual é o nome de cada uma dessas três constelações? 
1. CMMI for Acquisition ou CMMI-ACQ ou CMMI para Aquisição. 
2. CMMI for Developmentou CMMI-DEV ou CMMI para Desenvolvimento.3. CMMI for Services ou CMMI-SVC ou CMMI para Serviços. 
84) O treinamento dos colaboradores na metodologia SIx Sigma se traduz em resultados significativos relacionados à 
melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do 
programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Os cursos de formação têm como 
objetivo preparar especialistas na metodologia Six Sigma, como, por exemplo: Executivo Líder; Campeão; Master 
Black Belt; Black Belt; e, Green Belt. 
A seguir são mostradas algumas características da formação de três desses especialistas: 
1. Elementos chaves do sistema. Pertencem normalmente ao patamar médio de chefia na organização. Recebem 
treinamento mais simplificado. 
2. Ajuda a conscientizar a implantação do Six Sigma na empresa. Ajuda os Campeões a escolherem os novos 
projetos de melhoria. 100% do seu tempo devem ser dedicados ao Six Sigma. 
3. Possuem excelentes conhecimentos técnicos de sua área de trabalho. Recebem treinamento intensivo em 
técnicas estatísticas e de solução de problemas. 
· Identifique o nome de cada uma dessas formações, segundo as características 1, 2 e 3, mostradas 
acima. 
1. Green Belt. 
2. Master Black Belt. 
3. Black Belt. 
85) Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos 
requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para 
análise das medições e indicadores de desempenho. Para satisfazer os objetivos de negócio, a informação 
necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como 
necessidades de informação da empresa. Cite 3 desses critérios. 
Eficácia; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade. 
86) 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
AULA 1 
 
1. A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os 
tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
 
Teoria do agente-principal 
Teoria Institucional 
Teoria baseada na confiança 
Teoria da empresa-cliente 
Teoria do consumidor-produtor 
 
2. Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam 
aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
 
Quais afirmações estão corretas? 
 
As afirmações I, II e III 
As afirmações I, III e IV 
As afirmações II, III e IV 
As afirmações I e III 
As afirmações II e III 
 
3. A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização 
existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
 
4. A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira 
global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um 
dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados 
de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes 
de: 
 
Abusos de poder; erros estratégicos e assédio moral 
Abusos de poder; erros estratégicos e fraudes 
Tempo resposta ruim; quebras de equipamentos e hackers 
Tempo resposta ruim; quebras de equipamentos e fraudes 
Abusos de poder; quebras de equipamentos e fraudes 
 
5. Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento 
da Lei SOX é: 
 
BPMS 
ITIL 
CVM 
TOGAF 
COSO 
 
6. O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando 
grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus 
resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e 
impulsionaram os Estados Unidos para criação da: 
 
Lei Terrorista 
Lei Sarbanes-Oxley (SOX) 
Lei Autoritária 
Lei da Soberania Americana 
Lei Testamentária 
 
AULA 2 
 
1. "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como 
estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos 
pontos de vista apresentados os investimentos em TI crescem a cada ano e por consequência, a exigência com relação 
aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, 
muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a 
opção correta: 
 
A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao 
negócio. 
A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao 
negócio. 
A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor 
ao negócio. 
A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas 
empresas. 
A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas 
empresas. 
 
2. A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria 
para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o 
cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer 
ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: 
 
Falha. 
Gap. 
Gate. 
Defeito. 
Pack. 
 
3. O ITGI (2007) descreve a Governança de TI, como: 
 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e 
processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da 
organização". 
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional 
e processos que garantam que a organização possa aumentar seu faturamento". 
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional 
e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da 
organização". 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e 
processos que garantam que a organização possa aumentar seu faturamento". 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e 
processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da 
organização". 
 
4. "A governança terá mais chance