Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa 1 a Questão (Ref.: 201202667273) Fórum de Dúvidas (0) Saiba (0) Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Com relação aos sistemas ERP, podemos que: Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos. Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa. Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo. Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização. 2 a Questão (Ref.: 201202193222) Fórum de Dúvidas (0) Saiba (0) A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: As seções 304 e 502 As seções 302 e 404 As seções 302 e 402 As seções 502 e 404 As seções 202 e 402 3 a Questão (Ref.: 201202667262) Fórum de Dúvidas (0) Saiba (0) A Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas, como as empresas estrangeiras com ações (American Depositary Receipt - ADR), negociados em bolsas norte-americanas. Com relação à SOX, podemos afirmar que: Trata-se de uma lei que engloba quase toda a empresa, excluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade. Trata-se de uma lei que engloba quase toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade. Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por conta da SOX. Empresas sediadas no Brasil não estão sujeitas a essa lei. Trata-se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade. 4 a Questão (Ref.: 201202697286) Fórum de Dúvidas (0) Saiba (0) A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de boas práticas, como por exemplo, ITIL e COBIT. Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI: É utilizada apenas nos processos do domínio Entregar e Suportar. É utilizada apenas em alguns processos do COBIT 4.1. É utilizada em todos os processos do COBIT 4.1. É utilizada apenas nos processos do domínio Adquirir e implementar. É utilizada apenas nos processos do domínio Planejar e Organizar. Gabarito Comentado 5 a Questão (Ref.: 201202193297) Fórum de Dúvidas (0) Saiba (0) Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT apresenta os seguintes domínios: Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e Medição de Desempenho Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle 6 a Questão (Ref.: 201202193253) Fórum de Dúvidas (0) Saiba (0) Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. O BSC não agrega valor se for utilizado na área de informática. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. Gabarito Comentado Retornar
Compartilhar