GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
AULA 1 
 
1. A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os 
tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
 
Teoria do agente-principal 
Teoria Institucional 
Teoria baseada na confiança 
Teoria da empresa-cliente 
Teoria do consumidor-produtor 
 
2. Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam 
aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
 
Quais afirmações estão corretas? 
 
As afirmações I, II e III 
As afirmações I, III e IV 
As afirmações II, III e IV 
As afirmações I e III 
As afirmações II e III 
 
3. A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização 
existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
 
4. A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira 
global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um 
dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados 
de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes 
de: 
 
Abusos de poder; erros estratégicos e assédio moral 
Abusos de poder; erros estratégicos e fraudes 
Tempo resposta ruim; quebras de equipamentos e hackers 
Tempo resposta ruim; quebras de equipamentos e fraudes 
Abusos de poder; quebras de equipamentos e fraudes 
 
5. Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento 
da Lei SOX é: 
 
BPMS 
ITIL 
CVM 
TOGAF 
COSO 
 
6. O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando 
grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus 
resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e 
impulsionaram os Estados Unidos para criação da: 
 
Lei Terrorista 
Lei Sarbanes-Oxley (SOX) 
Lei Autoritária 
Lei da Soberania Americana 
Lei Testamentária 
 
AULA 2 
 
1. "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como 
estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos 
pontos de vista apresentados os investimentos em TI crescem a cada ano e por consequência, a exigência com relação 
aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, 
muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a 
opção correta: 
 
A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao 
negócio. 
A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao 
negócio. 
A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor 
ao negócio. 
A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas 
empresas. 
A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas 
empresas. 
 
2. A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria 
para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o 
cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer 
ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: 
 
Falha. 
Gap. 
Gate. 
Defeito. 
Pack. 
 
3. O ITGI (2007) descreve a Governança de TI, como: 
 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e 
processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da 
organização". 
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional 
e processos que garantam que a organização possa aumentar seu faturamento". 
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional 
e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da 
organização". 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e 
processos que garantam que a organização possa aumentar seu faturamento". 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e 
processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da 
organização". 
 
4. "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao......................das organizações". Marque a opção que completa a afirmativa: 
Modelo de implementação 
Modelo de desenvolvimento 
Modelo de negócio 
Modelo de implantação 
Modelo de avaliação 
 
5. Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e 
visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão 
estratégica? 
 
Val IT 
Seis Sigma 
ITIL 
BSC 
COBIT 
 
6. "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de 
uma correta ................................". Marque a opção correta: 
 
Aplicação dos padrões de qualidade de software 
Estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas 
Estratégia de administrar a corporação 
Estratégia de governança de TI e escolha da equipe de desenvolvimento 
Estratégia de governança de TI 
 
AULA 3 
 
1. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
 
Quais afirmações estão corretas? 
 
As afirmações I e II 
Apenas a afirmação I 
As afirmações I e III 
Apenasa afirmação II 
As afirmações II e III 
 
2. Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
 
Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. 
Pressões e necessidades influenciam a governança em TI. 
Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 
 
3. A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 
Quais ações devem ser tomadas e quem deve tomá-las. 
Porque as ações precisam ser tomadas e quanto custarão. 
Quais ações de negócio e como serão realizadas. 
Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
 
4. Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
 
Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
 
5. A norma.................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, 
eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
 
NBR ISO/IEC 38999 
NBR ISO/IEC 9126 
NBR 13596 
NBR ISO/IEC 38500 
ISO/IEC 27002 
 
6. Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas 
organizações. 
 
O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
 
Monarquia de negócio 
Federalismo 
Anarquia 
Monarquia de TI 
Feudalismo 
 
AULA 4 
 
1. A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as 
mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função 
de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de 
um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão 
preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua 
sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão 
da empresa podemos citar: 
 
Estrutura organizacional e auditoria 
Estrutura organizacional e Comitês de estrutura de gratificações 
Estrutura organizacional e procedimentos 
Comitês de estrutura de gratificações e auditoria 
Supervisão e procedimentos 
 
2. Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a 
seguir com o respectivo conteúdo a que se refere: 
 
1. Administração superior. 
2. Gerência intermediária. 
3. Gerência inferior. 
 
(2) Orçamento. 
(1) Estrutura organizacional. 
(3) Auditoria. 
(1) Comitê de estrutura de gratificação. 
(2) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e 
controlam os gastos. 
 
Agora assinale a alternativa correta: 
 
2,1,3,1,2. 
3,1,3,1,2. 
1,1,3,1,2. 
2,1,3,2,1. 
1,2,3,1,2. 
 
3. Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da 
organização. 
 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único 
analista que trabalhou no projeto saiu levando todo o conhecimento. 
 
Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais 
enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle 
de custos e aos investimentos em equipamentos modernos. 
 
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito 
incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o 
objetivo. 
 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um 
ganho operacional quando o analista inicia e finaliza o projeto. 
 
Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a 
agilidade da área de TI para atender os negócios. 
 
4. Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados 
que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do 
SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente 
não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela 
qual as empresas não se sustentam é: 
 
Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física 
Gasto exagerado 
Falha ou não utilização de Ferramentas de Controle Administrativo 
Falha do analista de sistemas 
Falta de Controle do Extrato Bancário 
 
5. Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software 
ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se 
adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de 
planejamento e por falta de controle. 
 
Estão corretas: 
 
Afirmações II, III e IV 
Afirmações II e IV 
Afirmações I, II e III 
Afirmações I, II, III e IV 
Afirmações I e II 
 
6. Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as 
informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, 
para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e 
financiadores, as empresas costumam: 
 
Investir na Bolsa de Valores 
Construir sistemas de controle 
Fazer reuniões periódicas 
Contratar consultores 
Realizar auditoria 
 
AULA 5 
 
1. O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões 
técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas 
práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção 
correta. 
 
O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar 
as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de 
planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar 
e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). 
 
O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadascom base em cinco 
níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 
 
No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários 
e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e 
pessoas, que podem ser internas, terceirizadas ou contratadas. 
 
Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da 
informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais 
produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o 
processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. 
 
A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como 
sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da 
informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas 
responsabilidades fiduciárias e de governança. 
 
2. Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. 
 
I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e 
processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes 
princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. 
 
II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e 
comunicado. 
 
III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a 
estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: 
Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. 
 
Marque a alternativa CORRETA: 
 
apenas as afirmativas I e II são verdadeiras. 
apenas as afirmativas I e III são verdadeiras. 
todas as afirmativas são verdadeiras. 
Nenhuma das afirmativas são verdadeiras. 
apenas as afirmativas II e III são verdadeiras. 
 
3. Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
 
Pessoas 
Aplicativos 
Infraestrutura 
Informações 
Dados 
 
4. Considere as seguintes proposições relacionadas ao COBIT 4.1: 
 
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de 
TI. 
 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das 
decisões a serem tomadas sobre o assunto. 
 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
 
IV) Define objetivos de controles para todos os seus processos. 
 
Agora assinale a alternativa correta: 
 
Apenas a proposição II é verdadeira. 
As proposições I, II, III e IV são verdadeiras. 
Apenas a proposição I é verdadeira. 
As proposições I, II e IV são verdadeiras. 
As proposições I, II e III são verdadeiras. 
 
5. Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação 
distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações 
contratuais aos quais os processos de negócios estão sujeitos denomina-se: 
 
Obrigatoriedade 
Eficácia 
Integridade 
Conformidade 
Forense 
 
6. Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: 
 
Eficacia, eficiência e rastreabilidade. 
Confidencialidade, desempenho e conformidade. 
Completude, manutenibilidade e integridade. 
Eficácia, rastreabilidade e conformidade. 
Integridade, confiabilidade e disponibilidade. 
 
AULA 6 
 
1. O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está 
fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da 
diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o 
crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a 
fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. 
 
Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele 
pertence? 
 
Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). 
Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). 
Habilitar operação e uso - Adquirir e Implementar (AI33). 
Gerenciar o investimento de TI - Planejar e Organizar (PO5). 
Gerenciar problemas - Gerenciar e Entregar (DS23). 
 
2. O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja 
saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao 
Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
Planejar e Organizar 
Monitorar e Suportar 
Entregar e Suportar 
Adquirir e Implementar 
Monitorar e Avaliar 
 
3. consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir 
a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os 
níveis dos modelos de maturidade do COBIT são: 
 
Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Repetitivo (5) 
Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, 
Disponibilizado (5) 
A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, 
Maximizado (5) 
Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, 
Finalizado (5) 
Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Otimizado (5) 
 
4. Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das 
afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, 
traduzidas pela definição de estratégias e táticas. 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo 
estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a 
governança. 
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da 
infraestrutura operacional. 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, 
assim como a sua implementação e integração junto aos processos de negócio. 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a 
ação em relação aos desvios encontrados. Omonitoramento e a aquisição são necessários para assegurar que as 
atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 
 
5. Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o 
gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e 
classificados em 4 domínios. Quais são estes domínios? 
 
Aquisição e Implementação; Entrega e Suporte. 
Aquisição e Implementação; Entrega e Avaliação. 
Planejamento e Organização; Monitoração e Avaliação. 
Planejamento e Organização; Aquisição e Implementação. 
Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. 
 
6. O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização 
padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor 
contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em 
diversas perspectivas. Trata-se do domínio: 
 
Alinhar e Medir 
Monitorar e Avaliar 
Planejar e Organizar 
Adquirir e Implementar 
Entregar e Suportar 
 
 
AULA 7 
 
1. O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o máximo 
de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
Também deve prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência 
executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos 
investimentos habilitados por TI. 
 
A opção que melhor preenche a lacuna é: 
 
Six Sigma. 
COBIT. 
CMMI. 
Val IT. 
ITIL. 
 
2. Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado 
de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre 
ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas: 
 
Quais são os indicadores que apresentam bom desempenho? 
Como os processos de gestão de valor e as atividades se relacionam? 
Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos? 
Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas? 
Como os processos de gestão de valor e as atividades se relacionam? 
 
Seis Sigma 
Val IT 
COBIT 
COSO 
ITIL 
 
3. Marque a alternativa que preencha corretamente a lacuna: 
 
O modelo ____________________ foi desenhado especificamente como um complemento ao modelo COBIT, 
formando um ciclo completo de Governança de TI, integrando a visão dos processos COBIT à visão do portfolio de 
investimentos desse modelo. 
 
CMMI 
Val IT 
ITIL 
BSC 
TOGAF 
 
4. Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou 
uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados 
por TI a um custo razoável e com um nível de risco conhecido e aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de 
governança de TI. 
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o 
processo de criação de valor. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 
Conceito de valor; objetivo do COBIT; Val IT; COBIT 
Conceito de valor; objetivo do Val IT; Val IT; COBIT 
Conceito de valor; objetivo do Val IT; PMBOK; COBIT 
Conceito de valor; objetivo do Val IT; BPMS; COBIT 
Conceito de valor; objetivo do Val IT; BSC; COBIT 
 
5. Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para 
esse propósito é: 
 
a cobrança reversa. 
o retorno sobre ativos. 
o grau de autonomia das unidades de negócio. 
a porcentagem de gerentes em posição de liderança que podem descrever a governança. 
o acordo de níveis de serviços. 
 
6. Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais 
complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. 
Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das 
vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: 
 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê-las bem? 
IV. Estamos conseguindo benefícios? 
 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? 
 
Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura 
Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor 
Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura 
Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 
Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega 
 
AULA 8 
 
1. O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado 
como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção 
CORRETA: 
 
Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no processo 
organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, assim como dos 
ativos de processo da organização. 
 
Nenhuma das alternativas estão corretas. 
 
No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, 
dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado 
quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de áreas de 
processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente e em 
otimização. 
 
O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do 
progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste 
desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de estabelecer 
e manter planos que definam as atividades de projeto. 
 
Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade de 
medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o principal 
propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como APF e UCP (use 
case point). 
 
2. A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através 
do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na 
empresa, a melhor recomendação nesse caso é: 
 
Utilizar as duas representações, de acordocom as necessidades específicas 
Tudo deve ser acomodado na representação na qual a empresa possua maior experiência 
Tudo deve ser acomodado na representação básica de composição 
Tudo deve ser acomodado na representação por estágios 
Tudo deve ser acomodado na representação contínua 
 
3. O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo 
recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e manter seus 
produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto de 
áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. 
Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de: 
 
Níveis de maturidade 
Níveis de assiduidade 
Níveis escalares 
Níveis de produção 
Níveis de capacidade 
 
4. Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando entregar melhores produtos e 
serviços com maior rapidez e melhor preço. Além disso, quase todos os produtos e serviços estão mais complexos e, 
muitas vezes, necessitando dividir o esforço de desenvolvimento com outras empresas terceirizadas. No momento 
adequado, todos os componentes são integrados ao produto ou serviço final. Devido a este cenário, as organizações 
necessitam estar aptas para gerenciar e controlar todo esse trabalho relacionado com o desenvolvimento e manutenção. 
Por conta disso, essas empresas buscam por formas de gestão integrada para suas atividades de desenvolvimento, 
podendo assim atingir os seus objetivos. 
 
O mercado atual disponibiliza modelos de maturidade, padrões, metodologias e diretrizes que se propõem auxiliar 
uma empresa a melhorar a forma com que realizam os seus negócios. 
 
Uma das possibilidades de mercado é a utilização da constelação CMMI para Desenvolvimento. Ela consiste das 
melhores práticas relacionadas às atividades de desenvolvimento e manutenção aplicada a produtos e serviços. O 
CMMI possibilita abordar melhoria e avaliação de processos utilizando dois tipos de representação. 
 
Com relação ao CMMI 1.2 e suas duas representações, a afirmativa mais adequada é: 
 
A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar utilizando a 
representação por estágios por ser a mais indicada para iniciantes. 
 
A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve começar utilizando a 
representação contínua por ser a mais indicada para iniciantes. 
 
A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de 
processo e promover a melhoria desses processos. Essa representação utiliza níveis de maturidade para representar a 
melhoria associada a uma área de processo em particular. 
 
A representação contínua permite que a organização possa escolher uma área de processo ou um grupo de áreas de 
processo e promover a melhoria desses processos. Esta representação utiliza níveis de capacidade para representar a 
melhoria associada a uma área de processo em particular. 
 
A representação por estágios trabalha com conjuntos predefinidos de áreas de processo para definir um caminho de 
melhoria para uma organização. Esta representação utiliza níveis de capacidade para representar a melhoria associada 
a cada conjunto de áreas de processo. 
 
5. O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção de 
softwares, aplicadas tanto a produtos quanto a serviços. 
 
As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são: 
 
Representação Total e Representação por Estágios 
Representação Contínua e Representação por Estágios 
Representação Contínua e Representação por Processos 
Representação por Requisitos e Representação por Processos 
Representação por Processos e Representação por Estágios 
 
6. A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do 
CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é: 
 
Tanto faz utilizar a representação contínua ou a representação por estágios 
Deve ser utilizada a representação básica 
Deve ser utilizada a representação por estágios 
Deve ser utilizada a representação contínua 
Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil 
 
AULA 9 
 
1. As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que 
são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de 
desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma: 
 
Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede 
Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação 
Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração 
de informação 
Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de 
extração de informação 
Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de 
informação. 
 
2. Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: 
 
Melhoria e otimização de procedures (...) 
Melhoria e otimização de infraestrutura (...) 
Melhoria e otimização de recursos humanos (...) 
Melhoria e otimização de processos (...) 
Melhoria e otimização de código fonte (...) 
 
3. A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos 
aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos e de 
serviços, incluindo a área de TI). 
 
Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC? 
 
Zoom belt. 
Analista de belt. 
Black belt. 
Arquiteto de software. 
Analista de Service Desk. 
 
4. São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O patrocínio dos 
altos executivos é uma delas. A alta administração é fundamental na relação entre o Six Sigma e as estratégias da 
empresa. Esses executivos influenciam na alocação dos recursos necessários para os projetos, facilitam o 
envolvimento entre áreas da empresa, fornecedores e clientes, estabelece critérios de reconhecimento e recompensa de 
acordo com os resultados obtidos e, utilizam os relatórios anuais e outros instrumentos de divulgação para mostrar os 
ganhos obtidos através da iniciativa de utilização do Six Sigma. 
 
Relacionando a importância de um programa Six Sigma na empresa, podemos afirmar que: 
 
Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos. 
Dentro da escala sigma, um sigma produz menos DPMO que seis sigmas. 
O Six Sigma não ajuda a reduzir custos. 
Sob o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a alinhar a organização com as 
necessidades e requisitos demandados pelo mercado. 
Dentro da escala sigma, um sigma tem mais qualidade que seis sigmas. 
 
5. O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises 
estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveispelos problemas, conhecidas como causas raízes. 
 
Val IT 
Six Sigma (ou Seis Sigma) 
CMMI 
TOGAF 
BSC 
 
6. Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que 
visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho 
operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas 
raízes? 
 
Val IT 
COSO 
ITIL 
Seis Sigma (ou Six Sigma) 
CMMI 
 
AULA 10 
 
1. Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um 
sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de 
webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e 
auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas 
de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. 
 
Com relação aos sistemas ERP, podemos que: 
 
Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso 
biométrico em todos os módulos contratados pela empresa. 
Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada 
usuário utilize um perfil de acesso relacionado com a função que irá exercer. 
Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os 
módulos disponíveis para comercialização. 
Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que 
um módulo nunca origina qualquer comunicação ou influência em outro módulo. 
Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite 
que todos os usuários acessem todos os módulos. 
 
2. Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia 
do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O 
BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos 
que nela trabalham. Considere as seguintes afirmações: 
 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no 
BSC. 
 
Quais afirmações estão corretas? 
 
As afirmações I, II e IV 
As afirmações I e II 
Apenas a afirmação III 
As afirmações I e III 
Apenas a afirmação I 
 
3. A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também 
possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se: 
 
Business Process Management System (BPMS) 
Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de-peixe 
Best Situation Case (BSC) 
Balanced Scorecard (BSC) 
Indicadores Testados Inclusive Logicamente (ITIL) 
 
4. Analise as afirmações abaixo relativas ao modelo de referência CMMI: 
 
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. 
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências 
quantitativas para acompanhar e monitorar o projeto. 
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no 
processo de desenvolvimento. 
IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. 
 
as opções I, III e IV são verdadeiras. 
apenas as opções III e IV são verdadeiras. 
apenas a opção I é verdadeira. 
apenas as opções II e III são verdadeiras. 
apenas as opções I e IV são verdadeiras. 
 
5. A Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em 
julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da 
América. Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas, 
como as empresas estrangeiras com ações (American Depositary Receipt - ADR), negociados em bolsas norte-
americanas. 
 
Com relação à SOX, podemos afirmar que: 
 
Trata-se de uma lei que engloba quase toda a empresa, incluindo a área de TI que desempenha um papel de muita 
relevância para o fornecimento de informações de qualidade. 
Trata-se de uma lei que engloba quase toda a empresa, excluindo a área de TI que desempenha um papel de muita 
relevância para o fornecimento de informações de qualidade. 
Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por conta da SOX. 
Trata-se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância 
para o fornecimento de informações de qualidade. 
Empresas sediadas no Brasil não estão sujeitas a essa lei. 
 
6. A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado 
processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de boas 
práticas, como por exemplo, ITIL e COBIT. 
 
Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI: 
 
É utilizada apenas nos processos do domínio Planejar e Organizar. 
É utilizada apenas em alguns processos do COBIT 4.1. 
É utilizada apenas nos processos do domínio Adquirir e implementar. 
É utilizada em todos os processos do COBIT 4.1. 
É utilizada apenas nos processos do domínio Entregar e Suportar. 
 
 
SIMULADO 1A 
 
1. Considere as seguintes afirmativas: 
 
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. 
 
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos 
executivos esteja sempre alinhado com o interesse dos acionistas. 
 
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais 
eficazes, eficientes e éticas. 
 
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que 
colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios 
financeiros; e cumprimento de leis e regulamentos aplicáveis. 
 
A opção que melhor se relaciona com as afirmativas acima é: 
 
PMBOK 
IBGC 
ITIL 
COSO 
TOGAF 
 
2. Considere a seguinte definição de Silveira (2010): 
 
"O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade 
de maximizar a perspectiva de geração de valor de longo prazo para o negócio". 
 
Esta definição faz referência a: 
 
Análise Multicritério 
Governança de Valor 
Governança de TI 
Árvore de Decisão 
Governança Corporativa 
 
3. O BSC (Balanced Scorecard) é: 
 
Uma perspectiva que os clientes têm da organização. 
Uma metodologia para a análise da saúde financeira das organizações. 
Uma ferramenta para a medição, análise e gestão de desempenho. 
Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança corporativa. 
Um conjunto de boas práticaspara melhorar os processos ao eliminar os defeitos. 
 
4. Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de 
aplicação e a infraestrutura de TI. 
 
De acordo com a abordagem acima é correto afirmar que: 
 
Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. 
A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. 
Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. 
Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. 
Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. 
 
5. Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas 
organizações. 
 
O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
 
Monarquia de TI 
Federalismo 
Anarquia 
Monarquia de negócio 
Feudalismo 
 
6. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
 
Quais afirmações estão corretas? 
 
As afirmações I e II 
As afirmações I e III 
Apenas a afirmação II 
As afirmações II e III 
Apenas a afirmação I 
 
7. Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software 
ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se 
adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de 
planejamento e por falta de controle. 
 
Estão corretas: 
 
Afirmações I e II 
Afirmações II, III e IV 
Afirmações II e IV 
Afirmações I, II, III e IV 
Afirmações I, II e III 
 
8. Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de 
falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 
 
1- Administração superior 
2- Gerência intermediária 
3- Gerência inferior 
 
(1) Comitês de estrutura de Gratificações 
(3) Procedimentos 
(2) Comitês examinadores 
(2) Orçamento 
(3) Auditorias regulares 
 
 2, 2, 1, 1, 3 
1, 3, 1, 2, 2 
1, 3, 1, 1, 2 
1, 3, 2, 2, 3 
2, 1, 1, 2, 3 
 
9. Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir 
seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados 
por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações 
necessárias para a organização. 
 
As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes 
domínios: 
 
Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. 
Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. 
Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 
Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. 
Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 
 
10. O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada 
com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos 
de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o 
recurso: 
 
infraestrutura 
pessoas 
informações 
aplicativos 
investimentos 
 
SIMULADO 1B 
 
1. Considere as seguintes afirmações: 
 
I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. 
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados 
da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. 
III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer 
controles e procedimentos sobre a emissão de relatórios financeiros. 
 
A palavra que é comum a todas as lacunas é: 
 
Rockefeller 
Firewall 
Protection 
Sarbanes-Oxley 
Protecionista 
 
2. Considere as seguintes afirmativas: 
 
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. 
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos 
executivos esteja sempre alinhado com o interesse dos acionistas. 
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais 
eficazes, eficientes e éticas. 
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que 
colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios 
financeiros; e cumprimento de leis e regulamentos aplicáveis. 
 
A opção que melhor se relaciona com as afirmativas acima é: 
 
COSO 
PMBOK 
TOGAF 
IBGC 
ITIL 
 
3. Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de 
aplicação e a infraestrutura de TI. 
 
De acordo com a abordagem acima é correto afirmar que: 
 
A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. 
Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. 
Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. 
Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. 
Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. 
 
4. O BSC (Balanced Scorecard) é: 
 
Uma metodologia para a análise da saúde financeira das organizações. 
Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de governança corporativa. 
Uma ferramenta para a medição, análise e gestão de desempenho. 
Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
Uma perspectiva que os clientes têm da organização. 
 
5. A Matriz de Arranjos de Governança de TI ajuda a identificar: 
 
Quais ações de negócio e como serão realizadas. 
Quais ações devem ser tomadas e quem deve tomá-las. 
Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
Porque as ações precisam ser tomadas e quanto custarão. 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
 
6. Marque a alternativa que preencha corretamente a lacuna do texto a seguir: 
 
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo 
fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso 
da tecnologia da informação em suas organizações.NBR ISO/IEC 15999 
NBR ISO/IEC 27002 
NBR ISO/IEC 20000 
NBR ISO/IEC 38500 
NBR ISO/IEC 12207 
 
7. O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, 
Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns 
sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo 
logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não 
conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada 
para: 
 
Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. 
Todas as alternativas estão corretas. 
Evitar uma não conformidade de uma eventual auditoria. 
Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas 
informações desse módulo. 
Definir direitos e permissões dos usuários do ERP. 
 
8. Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou 
comprar solução pronta. Assim sendo, analise as considerações a seguir: 
 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma 
de trabalho. 
 
Estão corretas: 
 
As afirmações I, II e III 
As afirmações II e III 
Apenas a afirmação I 
Apenas a afirmação II 
As afirmações I e II 
 
9. A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo 
métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos 
donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: 
 
A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, 
Maximizado (5) 
Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Otimizado (5) 
Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, 
Finalizado (5) 
Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Repetitivo (5) 
Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, 
Disponibilizado (5) 
 
10. Os níveis dos modelos de maturidade do COBIT são: 
 
Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). 
Disponibilizado (5). 
Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). 
Otimizado (5). 
Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). 
Finalizado (5). 
Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). Repetitivo 
(5). 
A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). 
Maximizado (5). 
 
SIMULADO 1C 
 
1. O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e 
principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e 
internacional. 
 
O instituto que melhor preenche a lacuna é: 
 
IBGC 
IBGE 
IMPA 
INEP 
IBC 
 
2. Considere as seguintes afirmativas: 
 
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. 
 
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos 
executivos esteja sempre alinhado com o interesse dos acionistas. 
 
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais 
eficazes, eficientes e éticas. 
 
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que 
colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios 
financeiros; e cumprimento de leis e regulamentos aplicáveis. 
 
A opção que melhor se relaciona com as afirmativas acima é: 
 
ITIL 
TOGAF 
COSO 
PMBOK 
IBGC 
 
3. "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe 
uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". 
Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: 
 
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da 
governança em geral. A responsabilidade também não do CIO. 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em 
geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer 
participante do projeto. 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em 
geral. Para outros, a responsabilidade é mesmo do CIO. 
 
4. Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se 
enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja 
representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: 
 
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Medição do desempenho. 
Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, 
operações e gestão; e, Indicadores de TI. 
Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, 
operações e gestão; e, Medição do desempenho. 
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, 
processos externos, operações e gestão; e, Medição do desempenho. 
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
 
5. A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos 
envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da 
Governança de TI: 
 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por 
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que 
proporcionarão que os objetivos sejam atingidos.Quais afirmações estão corretas? 
 
Apenas a afirmação II 
As afirmações I e II 
Apenas a afirmação III 
As afirmações I, II e III 
Apenas a afirmação I 
 
6. Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
 
Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
Pressões e necessidades influenciam a governança em TI. 
Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. 
Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 
Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
 
7. A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as 
mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função 
de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de 
um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão 
preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua 
sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão 
da empresa podemos citar: 
 
Estrutura organizacional e Comitês de estrutura de gratificações 
Estrutura organizacional e procedimentos 
Comitês de estrutura de gratificações e auditoria 
Supervisão e procedimentos 
Estrutura organizacional e auditoria 
 
8. Considere as seguintes afirmações: 
 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
 
Estão corretas: 
 
Apenas a afirmação I 
As afirmações I e II 
As afirmações II e III 
As afirmações I, II e III 
Apenas a afirmação II 
 
9. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de 
controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da 
informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, 
incluindo as de governança, representa o seguinte critério: 
 
Disponibilidade 
Confidencialidade 
Eficácia 
Confiabilidade 
Integridade 
 
10. O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI 
com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um 
destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. 
 
Operação de serviço. 
Eficiência. 
Pessoas. 
Qualidade de software. 
Indicadores de desempenho.