Teste GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Marque a alternativa CORRETA:
A governança de TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais.
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da:
Lei Sarbanes-Oxley (SOX) 
Lei Sarbanes-Oxley (SOX) 
Lei Sarbanes-Oxley (SOX)
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção.
O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações.
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem-sucedida deve atender a requisitos, tais como:
I. Ter um modelo de Governança de TI.
II. Atacar as principais vulnerabilidades.
III. Ter uma equipe qualificada.
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos.
Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]”.
II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle.
III. A boa governança assegura aos sócios: equidade, transparência, responsabilidad e pelos resultados (accountability) e obediência às leis do país (compliance).
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação
São ativos pertencentes a governança em TI:
TI, financeiro, R H, Propriedade Intele ctual, físicos e relacionamentos 
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização?
A Governança Corporativa é mais abrangente do que a Governança de TI e a
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)?
Nível 3 – Definido
Considere as seguintes afirmações:
1. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
2. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação.
3. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada.
As afirmaçõe s 2 e 3
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se:
Teoria do agente-principal 
Considere as seguintes afirmações relacionadas com a Lei Sarbanes -Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC).
III. As seções 302 e 404 são de especial importância para a área de TI. 
3. A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2 001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu -se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de:
Abusos de poder; erros estratégicos e fraudes 
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é:
COSO
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da:
Lei Sarbanes-Oxley (SOX) 
1. "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por consequência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: 
A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. 
2. A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: 
Gap. 
3. O ITGI (2007) descreve a Governança de TI, como: 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". 
4. "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao......................das organizações". Marque a opção que completa a afirmativa: 
Modelo de negócio 
Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica? 
BSC
" Acredita-se que o ponto principal para se obter uma função de TI bem-sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: 
Estratégia de governança de TI 
1. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
 I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
2. Sobre o processo de decisãona governança de TI marque a alternativa INCORRETA: 
Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
3. A Matriz de Arranjos de Governança de TI ajuda a identificar: 
Quais ações devem ser tomadas e quem deve tomá-las
4. Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento humano. 
A norma.................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
NBR ISO/IEC 38500 
6. Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. 
 O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
Feudalismo
1. A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: 
Estrutura organizacional e Comitês de estrutura de gratificações 
2. Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 
1. Administração superior. 
2. Gerência intermediária. 
3. Gerência inferior. 
 
(2) Orçamento. 
(1) Estrutura organizacional. 
(3) Auditoria. 
(1) Comitê de estrutura de gratificação. 
(2) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. 
 
Agora assinale a alternativa correta: 
 2,1,3,1,2.
3. Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. 
Desenvolver sistema usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento.
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: 
Falha ou não utilização de Ferramentas de Controle Administrativo 
5. Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. 
6. Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: 
Realizar auditoria 
1. O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. 
O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). 
2. Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. 
 
I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. 
 II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. 
 III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: 
Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. 
3. Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
Dados 
4. Considere as seguintes proposições relacionadas ao COBIT 4.1: 
 I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. 
 II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. 
IV) Define objetivos de controles para todos os seus processos. 
5. Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: 
Conformidade
6. Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: 
Integridade, confiabilidade e disponibilidade. 
1. Considere as seguintes afirmativas: 
 I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. 
 II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. 
 III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. 
 IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. 
 A opção que melhor se relaciona com as afirmativas acima é: 
COSO
2. Considere a seguinte definição de Silveira (2010): 
 "O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". 
 Esta definição faz referência a: 
Governança Corporativa 
3. O BSC (Balanced Scorecard) é: 
Uma ferramenta para a medição, análise e gestão de desempenho. 
4. Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e ainfraestrutura de TI. 
De acordo com a abordagem acima é correto afirmar que: 
Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. 
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. 
 O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
Feudalismo
6. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
 
7. Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. 
8. Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 
(1) Comitês de estrutura de Gratificações 
(3) Procedimentos 
(2) Comitês examinadores 
(2) Orçamento 
(3) Auditorias regulares
1, 3, 2, 2, 3 
9. Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de T I, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. 
 As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: 
Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 
10. O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, se os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso: 
investimentos 
1. Considere as seguintes afirmações: 
 I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. 
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. 
III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. 
 A palavra que é comum a todas as lacunas é: 
Sarbanes-Oxley 
2. Considere as seguintes afirmativas: 
 I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. 
II) A ideia é criar um conjunto d e mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. 
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. 
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. 
 A opção que melhor se relaciona com as afirmativas acima é: 
COSO
3. Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. 
 De acordo com a abordagem acima é correto afirmar que: 
Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. 
4. O BSC (Balanced Scorecard) é: 
Uma ferramenta para a medição, análise e gestão de desempenho. 
5. A Matriz de Arranjos de Governança de TI ajuda a identificar: 
Quais ações devem ser tomadas e quem deve tomá-las. 
6. Marque a alternativa que preencha corretamente a lacuna do texto a seguir: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
NBR ISO/IEC 38500 
7. O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: 
 Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. 
Evitar uma não conformidade de uma eventual auditoria. 
Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. 
Definir direitos e permissões dos usuários do ERP. 
Todas as alternativas estão corretas. 
8. Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. 
9. A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: 
Inexistente (0); Inicial / Ad hoc (1); Repetitivo, mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5).
10. Os níveis dos modelos de maturidade do COBIT são: 
Inexistente (0). Inicial / Ad hoc (1). Repetitivo, mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5). 
1. O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. 
 O instituto que melhor preenche a lacuna é: 
 IBGC 
3. "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". 
Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
4. Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve -se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugeremque a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: 
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. 
6. Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
Analise as proposições a seguir e depois marque a alternativa correta. 
I) As empresas não terão a mesma estrutura de processos ou mesmo aplicarão todos os processos do COBIT. 
II) A utilização dos processos do COBIT depende de cada empresa e eles devem ser utilizados de acordo com cada necessidade. 
III) Os níveis de maturidade do COBIT variam de 0 a 5. 
IV) PO10 é um processo do COBIT.
Todas estão corretas
Correlacione as colunas abaixo e depois marque a alternativa correta. 
1. Administração superior. 
2. Gerência intermediária. 
3. Gerência inferior. 
( ) Estrutura organizacional. 
( ) Comitê de estrutura e gratificações. 
( ) Auditorias. 
( ) Orçamento. 
( ) Procedimentos. 
Agora assinale a alternativa correta: 
1,1,3,2,3
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? 
Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. 
Analise as proposições a seguir e depois marque a alternativa correta. 
II) Objetivos são as necessidades essenciais que devem ser satisfeitas para que a empresa possa atingir os objetivos estratégicos. 
III) Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. 
IV) Planos de ação são o conjunto de ações e recursos necessários para alcançar as metas. 
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o 
Six Sigma, os papéis que fazem parte do treinamento são: 
Master Black Belt; Black Belts; Green Belts 
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta. 
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que: 
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários. 
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. 
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão. 
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos investidores. 
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal. 
 Agora assinale a alternativa correta: 
V,V,V,V,F 
A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na empresa, a melhor recomendação nesse caso é: 
Utilizar as duas representações, de acordo com as necessidades específicas 
Os controles ocorrem em todos os níveis da organização. Quando discutimos controle em desenvolvimento de sistemas é muito comum os gestores ficarem em dúvida se é melhor desenvolver o software internamente ou comprar a solução pronta. Discorra sobre qual a melhor opção a ser adotada e as vantagens e desvantagens de cada uma das opções. 
As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. A compra de um pacote, por exemplo, pode encurtar o tempo de implantação porque o código já está pronto, testado e funcionando em outras empresas. Isto reduz as incertezas. Outro motivo é a dispensa de equipe especializada que teria que acompanhar as leis para manter o sistema. Se a empresa que adquire um pacote tem que modificar o seu processo operacional para se adaptar ao do pacote, isto pode trazer algum transtorno. 
A Senhora Gorette Brandão é CIO de uma corretora de seguros. A cada ano, normalmente no segundo semestre, sua empresa realiza o orçamento para o ano seguinte. No último orçamento realizado houve necessidade de reservar uma verba para manutenção de melhoria no sistema de gestão de seguros de automóveis, de tal forma que esse sistema pudesse continuar atendendo aos novos objetivos do negócio. 
 Qual dos domínios do COBIT cobre as manutenções nos sistemas? 
 Qual dos domínios do COBIT cobre as manutenções nos sistemas? 
 Qual dos domínios do COBIT cobre as manutenções nos sistemas? 
 Qual dos domínios do COBIT cobre as manutenções nos sistemas?
Adquirir e Implementar.
"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: 
tomadas de decisões 
O COBIT suporta a governança de T I provendo uma metodologia par a assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize o s benefícios, use os recursos de TI com responsabilidade e os r iscos de TI apropriadamente. Entre os quatro tipos d e recursos d e TI definidos no modelo COBIT NÃO se encontra o recurso:
investimentos
		De acordo com o BSC, existem 4 grandes perspectivas sob as quais podem ser vistas e analisadas uma organização, quando queremos tratar de visão e estratégia. São elas:
	
	Financeira, Clientes, Processos internos e Aprendizado/Crescimento
	
Qual das alternativas abaixo apresenta um a relação correta entre Ferramenta e Utilização?
COBIT utilizado para Governança e Controle
Segundo Aragon (20 08) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário?
Grandes valores de capital a serem investidos
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivam ente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
modelo de negócio
Cite três objetivos que podem ser obtidos através do uso do Six Sigma.
Gabarito: Três dos seguintes:
1.Melhoria da produtividade.
2.Excelência no desenvolvimento de produtos e serviços.
3.Retençã o de clientes.
4.Redução de tempo de ciclo.
5.Redução de custos.
6.Crescimento de fatia de mercado.
7.Mudança cultural para qualidade.
8.Redução de defeitos.
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção.
O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações.
"A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença:
Val IT
Durante um treinamento em COBIT a Senhor a Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)?
Nível 3 - Definido
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controledentro da organização.
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões par a terceiros. Esta teoria chama-se:
Teoria do agente-principal
No framework proposto por Weill & Ross (20 06) é correto afirmar que: 
Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governança eficaz 
Considere as seguintes afirmações: 
2. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
3. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Provera Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida?
Monitorar e Avaliar
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento humano. 
Considere as seguintes afirmações referente s a montagem do mapa estratégico (BSC) da empresa XPTO: 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. 
 Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: 
Estrutura organizacional e Comitês de estrutura de gratificações
O ITIL (Information Technology Infrastructure Library) é um conjunto de orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços de TI, que foi desenvolvido pela OGC, United King dom ¿s Office Of Government Commerce. Basicam ente o ITL preocupa-se 2 pontos, são eles:
entrega e suporte aos serviços
		De acordo com Nolan (1979), o uso da TI da empresa pode evoluir conforme níveis de maturidade, que são:
	Iniciação, Contágio, Controle, Integração, Gestão de Dados, Maturidade
		Dentre as alternativas abaixo, selecione aquela que NÃO corresponde a uma capacidade necessária aos processos de decisão da Governança de TI, segundo a norma NBR ISO/IEC 38500 (2009).
Liderança
		Um Plano Diretor de TI é:
	Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação de recursos naquilo que é considerado mais relevante para a organização.
	
		Qual dos modelos a seguir foi criado com base em um modelo internacional já existente, voltado para o mercado nacional, com o objetivo de minimizar os custos para empresas que desejavam evoluir seus processos de produção de sofware e possuir uma certificação de qualidade?
	MPS.BR
	
	
	O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta.
	O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME).
	
		Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa.  Um desses critérios é a Integridade. Marque a opção que descreve seu conceito.
Confiabilidade
		Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é:
	Integridade, confiabilidade e disponibilidade.
	
		O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados.
O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente.
Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas.
Com relação a essas áreas foco, a que melhor descreve o seu objetivo é:
	O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa.
	
	
Assinale a alternativa que apresenta um dos princípios básicos da Governança Corporativa.
	
	prestação de contas (accountability).
	A utilização da TI impõe mudanças na estrutura organizacional das empresas e alguns critérios devem ser atendidos por essa nova estrutura organizacional. Considere os seguintes 3 possíveis critérios: I. Redução de níveis hierárquicos. II. Maior centralização de decisões. III. Maior delegação de responsabilidades pela exigência de implementação mais rápida de ações. De fato são critérios a serem considerados na estrutura organizacional, tendo em vista a utilização de TI, o contido em
	
	I e III, apenas
	A respeito do tema Governança de TI, verifica-se que a(o):
	
	modelagem de processos é uma ferramenta utilizada para saber que situação existe e a que situação se quer chegar e é um instrumento importante na governança de TI.
	
	
	
	Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
	
	Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento humano.
	
	
É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a:
	
	Governança de TI
	
	
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evoluçãodas condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre:
	
	Teoria de Controle
	
	
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT:
	
Integridade
	Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT?
	
	Responsável, Responsabilizado, Consultado, Informado.
A orientação para negócios é o principal tema do COBIT, o qual foi desenvolvido não somente para ser utilizado por provedores de serviços, usuários e auditores, mas também, e mais importante, para fornecer um guia abrangente para os executivos e donos de processos de negócios. ---
Requisitos de negócio ( I)direcionam investimentos em recursos de TI (II)que são usados por processos de TI (III) para entregar informação organizacional (IV)que responde a requisitos de negócio (I).
A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte s ignificado:
D (Definir); M( Medir); A(A nalisar) ; I (Melhorar); C(Controlar) 
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
Quais ações devem ser tomadas e quem deve tomá-las.
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? 
Presidencialismo
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: 
Lei Sarbanes-Oxley (SOX)
Governança, em administração, significa coordenar, avaliar e planejar. Aplicando à TI, governança decide o que deve ser colocado em ordem para a organização lucrar com a sinergia com TI. Os especialistas indicam que ela deva ocorrer em que nível da corporação? 
Nível mais alto
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: 
COSO
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao.................................das organizações". Marque a opção que completa a afirmativa:
modelo de negócio
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
 
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA:
A governança e m TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais.
Podemos compreender a Governança em TI como:
Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 
A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. 
 Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar:
Estrutura organizacional e Comitês de estrutura de gratificações
O modelo de processos do COB IT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. 
 Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo: 
Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar 
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
O ITGI (2007) descreve a Governança de TI, como:
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização".
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual do mínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções a baixo deve ser escolhida?
Monitorar e Avaliar 
Considere as seguintes afirmações: 
 1. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
2. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
3. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
2 e 3 corretas 
No framework proposto por Weill & Ross (2006) é correto afirmar que: 
Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governança eficaz. 
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se:
Teoria do agente-principal
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização.
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento.
O _______________ ___ é um modelo de melhoria e otim ização de processos q ue utiliza os dados e 
análises estatísticas p ara m edir e melhorar o desem penho operac ional das organi zações, identificando as 
causas responsáveis pe los problem as, conhecidas com o causa s raízes. 
O _______________ ___ é um modelo de melhoria e otim ização de processos q ue utiliza os dados e 
análises estatísticasp ara m edir e melhorar o desem penho operac ional das organi zações, identificando as 
causas responsáveis pe los problem as, conhecidas com o causa s raízes. 
O _______________ ___ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes:
Six Sigma (ou Seis Sigma)
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, 
questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, 
além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do 
COBIT, assinale a opção correta.
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, 
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta.
O modelo e m questão fornece um processo de r eferência para q ue todos na organização possa m visualizar e 
O modelo e m questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e r iscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitora mento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME).
	Estudando o CMMI, Carolina descobriu que para facilitar o uso da representação contínua as áreas de processos foram organizadas em quatro categorias: Gestão de processo, Gestão de projeto, Engenharia e Suporte. Para avaliar o seu aprendizado ela pegou um simulado na Internet com questões referentes a três dessas categorias, onde cada lacuna deve ser preenchida com o nome da categoria correspondente, conforme abaixo: 
1. As áreas de processos de _______________________ têm como características: Desenvolvimento de Requisitos, Gestão de Requisitos, Solução Técnica, Integração de Produto, Verificação e Validação. 
2. As áreas de processos de _______________________ têm como características: Gestão de Configuração, 
Garantia da Qualidade de Processo e Produto, Medição e Análise, Análise e Tomada de Decisões, Análise e Resolução de Causas. 
3. As áreas de processos de _______________________ têm como características: Foco nos Processos da Organização, Definição dos Processos da Organização +IPPD, Treinamento na Organização, Desempenho dos Processos da Organização, Implantação de Inovações na Organização. 
 Qual é a resposta correta para cada uma das questões apresentadas? 
Estratégia, suporte e gestão de pessoas
A utilização da TI impõe mudanças na estrutura organizacional das empresas e alguns critérios devem ser atendidos por essa nova estrutura organizacional. Considere os seguintes 3 possíveis critérios:
 I. Redução de níveis hierárquicos. 
II. Maior centralização de decisões. 
III. Maior delegação de responsabilidades pela exigência de implementação mais rápida de ações.
De fato são critérios a serem considerados na estrutura organizacional, tendo em vista a utilização de TI, o contido em:
I e III, apenas. 
O que é Governança de TI? 
 Conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. 
A infraestrutura de _____________________ tem como objetivo fornecer toda estrutura de tecnologia e comunicação para a operação da empresa, ou seja, computadores, impressoras, elementos de comunicação, redes internas e externas, sistemas operacionais e aplicações. 
 Suporte Tecnológico Operacional. 
Até o fim dos anos 80, as empresas buscavam, prioritariamente, nas soluções de TI, ferramentas e aplicações, com foco para suporte e apoio em algumas de suas operações diárias na tentativa de reduzir custos. Podemos denominar os SI da seguinte forma: 
 1 Sistemas de processamento de transações, Sistemas de Informação gerencial, Sistemas de apoio ao executivo. 
Em função da percepção da alta gerência de TI, da redução constante dos orçamentos e da dependência da tecnologia, existem alguns desafios que devem ser enfrentados imediatamente pelas organizações. O ciclo normal de uma ferramenta de serviços é de cinco anos ou mais. Quando se fala que a vida útil do computador é 18 meses, os custos de manutenção dos equipamentos podem não trazer resultado eficazes para os negócios da organização, neste caso, quando o custo de manutenção é bem mais caro que o seu valor residual, este é o momento de trocar o ativo. Assinale a alternativa CORRETA que identifica este desafio. 
 Estender o ciclo de vida da tecnologia. 
A estrutura de suporte da tecnologia da informação nas organizações está dividida em duas grandes áreas de atuação: a primeira denominada ___________ tem como objetivo fornecer toda a estrutura de tecnologia e comunicação para a operação da empresa. A segunda, denominada __________ atua no âmbito operacional, gerencial e estratégico. 
 Infraestrutura de Suporte Tecnológico Operacional - Infraestrutura de Aplicações (software). 
A implantação da governança de TI em uma organização é um empreendimento de longo prazo. Para que seja bem-sucedida, alguns requisitos devem ser atendi dos, tais como: 
I. Ter um modelo de governança de TI. 
II. Ter uma equipe de desenvolvedores JAVA. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
 Somente I, III e IV corretas. 
Atualmente, a utilização das soluções e serviços providos pela TI, bem como as áreas responsáveis pela gestão e funcionamento nas organizações, passaram a ser consideradas como estratégicas e críticas para o sucesso e eficácia dos processos de negócios, e também como um diferencial (vantagem competitiva) para a entrega de seus produtos/serviços em relação aos seus concorrentes no mercado. Das áreas citadas a seguir, quais se enquadram no conceito acima? a) Produção, b) Estoque, c) Embalagem e triagem, d) Rastreamento de entrega, e) Logística de entrega 
 a, b, c, d, e 
Três objetivos são importantes na área de Gestão de TI. Apenas uma das alternativas abaixo contém a afirmação CORRETA: 
 Automação e otimização das rotinas de trabalho, Políticas de segurança e auditoria da Informação e 
Visão integrada dos sistemas de suporte operacional e apoio à decisão. 
Qual o papel da ITIL no gerenciamento dos Serviços de TI? 
 Prover uma abordagem baseada nas melhores práticas observadas na indústria de TI. 
O ITIL (Information Technology Infrastructure Library- Biblioteca de Infraestrutura de Tecnologia da Informação), criada pelo Governo britânico e mantida pela secretaria de comércio da Inglaterra, a OGC, é uma Biblioteca com regras de melhores práticas em TI. Dentro das suas diversas competências, consegue produzir excelentes resultados no aspecto financeiro, na qualidade e na competitividade. A seguir, foram identificados os principais resultados obtidos pelo mercado com a adoção das melhores práticas: 
 
 I. Redução dos custos operacionais. 
 II. Fortalecimento dos controles e da gestão dos ambientes de TI. 
 III. Redução nos tempos de execução e distribuição dos serviços orientados a processos. 
 IV. Redução das disponibilidades de recursos e sistemas de TI. 
Somente I, II eIII corretas. 
Somente 1,2 e 3 
A utilização da TI favoreceu diversos setores operacionais e táticos considerados vitais para a organização, tais como: (assinale a alternativa INCORRETA). 
Gastronomia
A Gestão e Entrega dos Serviços de TI deve estar alinhada com as estratégias da organização, provendo soluções tais como: 
I. Soluções para a interface e contato com clientes. 
II. Implementação de novas ofertas de serviços (comércio eletrônico, consultas automáticas e serviços pela internet etc.). 
III. Ferramentas e sistemas para apoio à decisão. 
IV. Apoio na redução de custos da operação através da automatização; soluções para o processamento informacional. 
 Todas. 
Atualmente, a utilização das soluções e serviços providos pela TI, bem como as áreas responsáveis pela gestão e funcionamento nas organizações, passaram a ser consideradas como estratégicas e críticas para o sucesso e eficácia dos processos de negócios, e também como uma ________________ para a entrega de seus produtos/serviços em relação aos seus concorrentes no mercado. 
 Vantagem competitiva. 
Qual das seguintes é a MELHOR definição do termo Gerenciamento de Serviço? 
Um conjunto especializado de habilidades organizacionais para fornecer valor aos clientes em forma de serviço 
A TI ainda é uma caixa preta nas empresas, principalmente em função das suas dificuldades na demonstração de resultados, abrindo assim, espaço para que a administração crie uma visão negativa baseada em alguns casos pontuais de atendimento. Essas imagens negativas podem ser: 
I. Provisão adequada de serviços de TI 
II. Falta de comunicação e entendimento 
III. Gastos excessivos com infraestrutura 
Assinale a alternativa CORRETA. 
 Somente II e III corretas. 
Os SLA (acordos de níveis de serviços) devem mostrar claramente todos os serviços e seus respectivos níveis. 
Para formalizar os SLAs, os usuários devem assiná-los para que concordem e compreendam o nível de serviço que será oferecido. O SLA efetivo é o fator chave para que a TI seja visto pela organização como um centro de lucro trabalhando pelo sucesso do negócio. Portanto, o equilíbrio eficiente e eficaz dos recursos de infraestrutura de TI e necessidades do negócio, assegurando que a oferta disponível de recursos de TI precisa atender de forma efetiva as necessidades do negócio é uma característica do: 
Gerenciamento de capacidade de serviço. 
As organizações devem entender como estão atuando e de que forma são tratadas as atividades de entrega e suporte de serviços em TI, baseando-se nas melhores práticas recomendadas pelo __________. Essa análise da diferença entre o cenário atual e o desejado, chamamos de Análise de Gap. 
ITIL
As organizações criam métricas para tratar as atividades de entrega e suporte de serviços em TI, baseando-se as melhores práticas recomendadas pelo ITIL. Essa análise da diferença entre o cenário atual e o desejado, chamamos de Análise de Gap, ou do inglês "Gap Analisys". Para a realização de uma Análise de Gap, ou "Gap Analisys", as seguintes atividades deverão ser executadas: (assinale a INCORRETA). 
 Uso dos conceitos do PMBOK. 
De acordo com as boas práticas de TI ligadas ao ITIL é incorreto afirmar? 
O ITIL é uma metodologia ou regra obrigatória a ser seguida. 
Qual a importância do alinhamento de TI à estratégia de negócio da organização? 
 Permitir e sustentar as operações do negócio e viabilizar novas estratégias empresariais. 
Qual dos itens abaixo completa os 4 Ps da Estratégia do Serviço: 
1.Perspectivas 2. Posicionamento 3. Plano 4. ??? 
 Padrões 
O gerenciamento financeiro é um poderoso ferramental para a demonstração dos resultados dos projetos de tecnologia. É comum o usuário não ter ideia dos custos envolvidos em TI e exagerar nas soluções de serviços; por isso é necessário que a empresa conheça e entenda a estrutura dos custos de TI e ________________________. 
Assinale a alternativa CORRETA que completa a lacuna acima. 
 Elimine os desperdícios e exageros. 
___________________ tem como objetivo funda mental coordenação e condução das atividades e processos necessários para a entrega e o gerenciamento dos serviços que irão ser efetuados pela Área de TI, de acordo com os níveis requeridos pelos seus clientes e respectivos negócios. 
 O Ciclo da Operação de Serviço. 
Retornar um item de configuração ou um serviço de TI à condição normal de funcionamento se trata, no ciclo de vida do Gerenciamento de Incidentes, do objetivo da etapa: 
 recuperar 
Qual dos itens abaixo identifica dois componentes do Portfólio de Serviços dentro do ciclo de vida do serviço? 
 Funil de Serviços e Catalogo de Serviços. 
 
O objetivo do Gerenciamento da Capacidade é garantir que exista uma capacidade adequada, a um custo justificado, e que esta capacidade esteja alinhada com as necessidades atuais e futuras do negócio. Para isso o Gerenciamento da Capacidade deve entender: 
I. A operação do ambiente de TI e os serviços do Catálogo de Serviços (Serviços de Negócio e Serviços Técnicos). 
II. Tendências de utilização dos serviços através dos Padrões de Atividade de Negócio. 
III. Futuros requerimentos de serviços através do Portfólio de Serviços. 
IV. Todas as áreas de TI e suas capacidades, incluindo infraestrutura, dados, sistemas, aplicações e pessoas. 
Assinale a alternativa que apresenta as opções corretas: 
 Todos. 
O papel de Gestão de TI está expressa na alternativa: 
 Assegurar o adequado posicionamento frente às necessidades e estratégias da empresa e estratégia do negócio. O uso de ferramentas são de extrema importância e decisivos para garantir a eficácia da TI na corporação. 
Um aspecto importante na Gestão de Serviços em Tecnologia da Informação é estabelecer a significância de um evento. Nesse contexto, podemos afirmar que a categoria de evento __________ não requer nenhuma ação e é usado para acompanhar o status de IC. 
 Informativo 
Indique os exemplos de monitoramento referentes ao gerenciamento de eventos do ITIL. 
I. Espaço de armazenamento em HD. 
II. Detenção de intrusão na rede. 
III. Controle de uso de licença de software. 
IV. Número de usuários com acesso à rede. 
 Todos. 
A publicação do 4º livro do ITIL (Operação de Serviço) apresenta alguns processos dentre eles o gerenciamento de eventos, cujo objetivo é: 
I. Monitorar e gerar alertas ou notificações de um Serviço de TI ou Item de Configuração. 
O ______________ indica através de indicadores, status, performance e tendências para os serviços de TI, gerando ações de alerta que poderão indicar riscos ou ameaças indesejáveis. 
 Gerenciamento de Evento. 
A tabela RACI (ou m atriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante com um em modelos de boas práticas, como por exemplo, ITIL e COBIT. 
Dentro deste cenário, tratando -se de COB IT, pode-se afirmar que a tabela RACI: 
É utilizado em todos os processos do COBIT 4.1
	A lei federal americana SarBox, aplicável às empresas norte americanas abertas e também estrangeiras com ações registradas na SEC (Securities and Exchange Comission - Comissão de Valores Mobiliários-EUA), que foi sancionada em 30 de julho de 2002, cujo objetivo é evitar a redução dos investimentos nessas empresas, estabelece como penalidades para demonstrações financeiras falsas, o seguinte:
	
	Responsabilizar criminalmente o CEO (Chief Executive Officer - Presidente) e o CFO (Chief Financial Officer - Diretor Financeiro) atribuindo-lhes sanções pecuniárias de até US$5Mi e/ou reclusão de até 20 anos.
	
Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para análise das medições e indicadores de desempenho. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidadecom certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Cite 3 desses critérios. 
Compare com a sua resposta: Eficácia; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade. 
A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são eles? 
Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, conformidade e comportamento humano.
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho 
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. 
 Estão corretas: 
 As afirmações I, II e III 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: 
Nível 3 - Definido 
O Senhor Fernando é CIO da empresa Prodswok Desenvolvimento de Software Ltda. Na reunião semanal de diretoria, foi informado que a Prodswok precisa se preparar para expandir suas atividades para fora do Brasil, fato que deverá ocorrer nos próximos dois anos. Após sair da reunião o Senhor Fernando começou a pesquisar o que seria necessário para atender às expectativas dos novos clientes do exterior. Logo verificou que uma das recomendações indispensáveis é a certificação CMMI. Sem perder tempo o Senhor Fernando chamou uma consultoria para conversar sobre CMMI e adiantou para o Senhor David, representante da consultoria, que a Prodswok não tem nenhuma experiência neste assunto. Após muita conversa e negociação, o Senhor Fernando e o Senhor David chegaram a um consenso e assinaram um contrato, cujo objeto é a preparação da Prodswok para obter a certificação CMMI. 
Durante o planejamento do projeto o Senhor Fernando foi informado que o CMMI possui dois tipos de representação: contínua e por estágios. Sabendo que a Prodswok não tem experiência nem com a representação contínua e nem com a representação por estágios, surgiu a dúvida: 
 Qual é a representação mais indicada para a Prodswok utilizar? 
 Qual é a representação mais indicada para a Prodswok utilizar?
 Qual é a representação mais indicada para a Prodswok utilizar? 
Quando esta experiência não existe, ou seja, não se está familiarizado nem com a representação contínua e nem com a representação por estágios, tanto faz uma ou outra. 
Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, os quais o COBIT 4.1 denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, são definidos sete critérios de informação. 
 Cite três dos sete critérios de informação
 Cite três dos sete critérios de informação.
Três dos seguintes: 
 1. Eficácia ou efetividade; 
 2. Eficiência; 
 3. Confidencialidade; 
 4. Integridade; 
 5. Disponibilidade; 
 6. Conformidade; 
 7. Confiabilidade. 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estrutura do de processos de T I, para prover os serviços que vão disponibilizar as informações necessárias para a organização. 
As atividades de T I são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios.
Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 
Podemos compreender a Governança em TI como: 
Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? 
Entregar e Suportar 
O Senhor Paulo é CIO d e um a grande organização e ac aba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Hum anos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da em presa. Alertado sobre a característica d e integração entre os módulos do ERP, Senhor Paulo logo pens ou em implantar um perfil de acesso par a cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: 
Todas as alternativas estão corretas. 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização?
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI 
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são: 
Master Black Belt; Black Belts; Green Belts 
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de: 
3 domínios e 22 processos 
São ativos pertencentes a governança corporativa: 
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
 Quais afirmações estão corretas? 
As afirmações I e III 
Analise as afirmativas abaixo e assinale a que melhor ilustra umafalha de planejamento e controle dentro da organização. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. 
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. 
 Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: 
Projeto; Programa e Portfolio 
Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
Apenas a afirmação I 
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? 
 Grandes valores de capital a serem investidos 
Qual das alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
COBIT utilizado para Governança e Controle 
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
Quais ações devem ser tomadas e quem deve tomá-las. 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? 
 A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI 
Podemos compreender a Governança em TI como: 
Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem-sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos? 
 Estão corretos os requisitos I, II, III e IV 
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
 Teoria do agente-principal 
"Acredita-se que o ponto principal para se obter uma função de TI bem-sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: 
estratégia de governança de TI 
		Qual das opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO).
	Gerenciar a qualidade.
	
	Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional?
	Entregar e Suportar
	
		O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
	Confidencialidade, integridade e disponibilidade.
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios?
	Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação.
	
		Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:
	Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
	
	A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são:
	Inexistente (0); Inicial / Ad hoc (1); Repetitivo, mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5)
	
		O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida?
	Monitorar e Avaliar
Considere as seguintes proposições relacionadas ao COBIT 4.1:
Possui quatro domínios e trinta e cinco processos.
Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários.
Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles.
Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5.
Agora assinale a opção CORRETA:
Apenas as proposições II e III são verdadeiras.
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional.
Qual da opç ões  a s eguir est á relaci onada