GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 10

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa 
 
 
 
 
 
 1
a
 Questão (Ref.: 201202667273) Fórum de Dúvidas (0) Saiba (0) 
 
Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por 
exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros 
sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na 
redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de 
toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, 
principalmente quando se trata de sistemas maiores. 
 Com relação aos sistemas ERP, podemos que: 
 
 Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de 
acesso que permite que todos os usuários acessem todos os módulos. 
 Trata-se de um sistema integrado modular que por medidas de segurança todos os seus 
usuários possuem acesso biométrico em todos os módulos contratados pela empresa. 
 Trata-se de um sistema integrado modular que por medidas de segurança deve ser 
implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função 
que irá exercer. 
 Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm 
segregados de forma que um módulo nunca origina qualquer comunicação ou influência em 
outro módulo. 
 Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a 
contratar todos os módulos disponíveis para comercialização. 
 
 
 
 
 
 2
a
 Questão (Ref.: 201202193222) Fórum de Dúvidas (0) Saiba (0) 
 
A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial 
importância para a área de TI. São elas: 
 
 As seções 304 e 502 
 As seções 302 e 404 
 As seções 302 e 402 
 As seções 502 e 404 
 As seções 202 e 402 
 
 
 
 
 
 3
a
 Questão (Ref.: 201202667262) Fórum de Dúvidas (0) Saiba (0) 
 
A Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush 
em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos 
Estados Unidos da América. Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de 
valores norte-americanas, como as empresas estrangeiras com ações (American Depositary Receipt - ADR), 
negociados em bolsas norte-americanas. 
 Com relação à SOX, podemos afirmar que: 
 
 Trata-se de uma lei que engloba quase toda a empresa, excluindo a área de TI que 
desempenha um papel de muita relevância para o fornecimento de informações de qualidade. 
 Trata-se de uma lei que engloba quase toda a empresa, incluindo a área de TI que 
desempenha um papel de muita relevância para o fornecimento de informações de qualidade. 
 Por razões óbvias, sistemas relacionados com a área financeira não precisam ser auditados por 
conta da SOX. 
 Empresas sediadas no Brasil não estão sujeitas a essa lei. 
 Trata-se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um 
papel de muita relevância para o fornecimento de informações de qualidade. 
 
 
 
 
 
 4
a
 Questão (Ref.: 201202697286) Fórum de Dúvidas (0) Saiba (0) 
 
A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um 
determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum 
em modelos de boas práticas, como por exemplo, ITIL e COBIT. 
Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI: 
 
 É utilizada apenas nos processos do domínio Entregar e Suportar. 
 É utilizada apenas em alguns processos do COBIT 4.1. 
 É utilizada em todos os processos do COBIT 4.1. 
 É utilizada apenas nos processos do domínio Adquirir e implementar. 
 É utilizada apenas nos processos do domínio Planejar e Organizar. 
 
 Gabarito Comentado 
 
 
 
 
 5
a
 Questão (Ref.: 201202193297) Fórum de Dúvidas (0) Saiba (0) 
 
Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a 
uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de 
resultados. Nessa versão, o COBIT apresenta os seguintes domínios: 
 
 Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, 
Gerenciamento de Recursos e Medição de Desempenho 
 Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, 
Teste 
 Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e 
Avaliar 
 Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de 
Controle 
 
 
 
 
 
 6
a
 Questão (Ref.: 201202193253) Fórum de Dúvidas (0) Saiba (0) 
 
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em 
relação à estratégia da organização, assinale a melhor opção. 
 
 De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer 
prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao 
crescimento organizacional. 
 A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica 
do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos 
Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e 
Crescimento. 
 O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as 
organizações a clarear sua visão e estratégia, traduzindo-as em ações. 
 O BSC não agrega valor se for utilizado na área de informática. 
 Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita 
a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá 
inibir o alinhamento e a sinergia. 
 
 Gabarito Comentado 
 
 
 
 
 Retornar