Baixe o app para aproveitar ainda mais
Prévia do material em texto
Ref.: 201602578154 ��� 1a Questão A lei federal americana SarBox, aplicável às empresas norte americanas abertas e também estrangeiras com ações registradas na SEC(Securities and Exchange Comission - Comissão de Valores Mobiliários-EUA), que foi sancionada em 30 de julho de 2002, cujo objetivo é evitar a redução dos investimentos nessas empresas, estabelece como penalidades para demonstrações financeiras falsas, o seguinte: Responsabilizar administrativamente o CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) impedindo-lhes de continuar nos respectivos cargos. O desligamento por justa causa do CEO(Chief Executive Officer - Presidente) e do CFO(Chief Financial Officer - Diretor Financeiro) obrigando-os a ressarcir a empresa em até US$5Mi por danos morais. Responsabilizar criminalmente o CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) atribuindo-lhes sanções pecuniárias de até US$5Mi e/ou reclusão de até 20 anos. O desligamento por justa causa do CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) obrigando-os a ressarcir a empresa em até US$5Mi por danos morais. Responsabilizar criminalmente o CEO(Chief Executive Officer - Presidente) e o CFO(Chief Financial Officer - Diretor Financeiro) atribuindo-lhes sanções pecuniárias de até US$5Mi e/ou reclusão de até 20 anos. Ref.: 201602785724 �� 2a Questão Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos. O texto acima trata de um dos princípios básicos da governança corporativa, que é o da equidade prestação de contas responsabilidade corporativa valorização dos acionistas majoritários transparência Ref.: 201601969039 �� 3a Questão Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e, que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro? ITIL COBIT COSO Lei SOX Val IT Ref.: 201602500789 �� 4a Questão Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação? Eficiência Integridade Conformidade Eficácia Disponibilidade Ref.: 201602785721 �� 5a Questão Quanto à governança corporativa, é correto afirmar que aplica-se a empresas de sociedade anônima. resulta do plano estratégico anual desenvolvido por determinadas empresas. é restrita ao conselho de administração de determinada organização. envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de controle. refere-se ao grupo de acionistas majoritários, com poder de voto. Ref.: 201601825421 �� 6a Questão A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; erros estratégicos e assédio moral Abusos de poder; erros estratégicos e fraudes Abusos de poder; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers Ref.: 201602578134 �� 7a Questão Considere as seguintes afirmativas: I. A informação assimétrica é uma das causas do conflito de agência. II.Ser assimétrica se deve a um fenômeno que ocorre durante qualquer transação econômica entre duas partes quando apenas uma dessas partes possui informações privilegiadas em relação à outra. III.Por ser um problema de relacionamento entre as partes, não está no escopo de responsabilidades da Governança Corporativa resolver conflitos de agência. Selecione a alternativa correta: as afirmativas I, II e III estão corretas. as afirmativa I e II estão corretas, onde a afirmativa II explica a I. as afirmativas I e III estão corretas. A afirmativa III completa a I. as afirmativas I, II e III estão erradas. apenas a afirmativa III está correta. Ref.: 201602829964 �� 8a Questão Qual desses modelos é mais adequado para dar apoio a Governança de T.I.? Nenhuma das alternativas. CMMI COBIT MPT.BR MPS.BR 1a Questão "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas. A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio. Ref.: 201602830039 �� 2a Questão "O ..... é um modelo de gestão que auxilia as organizações a traduzir a estratégia em ações operacionais que direcionam o comportamento e o desempenho." BSC MPT.BR Nenhuma das alternativas. CMMi ISO Ref.: 201601969046 �� 3a Questão Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica? Val IT Seis Sigma BSC COBIT ITIL Ref.: 201602416839 �� 4a Questão Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. De acordo com a abordagemacima é correto afirmar que: Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. Ref.: 201601825457 �� 5a Questão Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Ref.: 201602299324 �� 6a Questão A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Gate. Pack. Falha. Gap. Defeito. Ref.: 201602830031 �� 7a Questão "Uma ferramenta que nos permite transferir objetivos entre as áreas de uma organização, fazendo com que todos caminhem juntos rumo aos mesmos objetivos." - Estamos falando de: COBIT PMBOK BSC Governanca de T.I. CMMi Ref.: 201602550167 �� 8a Questão O BSC é: uma ferramenta para a medição, análise e gestão de desempenho um parte integrante do CobiT e só pode ser utilizado com um modelo de governança. uma metodologia para a análise da saúde financeira das organizações um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. uma perspectiva que os clientes têm da organização. Ref.: 201601968260 1a Questão Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 15999 NBR ISO/IEC 20000 NBR ISO/IEC 38500 NBR ISO/IEC 27002 NBR ISO/IEC 12207 Ref.: 201601825458 2a Questão No framework proposto por Weill & Ross (2006) é correto afirmar que: O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. Somente a Governança da Propriedade intelectual merece atenção jurídica. Ref.: 201601825460 3a Questão Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Liderança para mudança Intituir um Programa de Governança em TI Equipe qualificada Envolvimento dos executivos da organização Grandes valores de capital a serem investidos Ref.: 201601825468 4a Questão A Matriz de Arranjos de Governança de TI ajuda a identificar: Quanto tempo e qual custo de cada ação que deve ser tomada. Porque as ações precisam ser tomadas e quanto custarão. Quais ações devem ser tomadas e quem deve tomá-las. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Quais ações de negócio e como serão realizadas. Ref.: 201602785715 5a Questão A responsabilidade pela governança de TI é do (a) Alta administração. Diretor Financeiro e de TI. Auditoria. Presidente da empresa. Diretor de TI (CIO). Ref.: 201601825463 6a Questão Podemos compreender a Governança em TI como: Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Uma estratégia de negócio somente aplicável a projetos futuros. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Ref.: 201601825469 7a Questão Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? Presidencialismo Federalismo Monarquia de negócio Anarquia Monarquia de TI Ref.: 201601825467 8a Questão Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Pressões e necessidades influenciam a governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Plano e políticas são produtos resultantes da ação de direção na governança em TI. 1a Questão Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentosestourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações I, II e III Afirmações II, III e IV Afirmações II e IV Afirmações I e II Afirmações I, II, III e IV Ref.: 201602744285 2a Questão Um Plano Diretor de TI é: Instrumento de planejamento das equipes da TI, definindo o seu envolvimento nas demais atividades da empresa. Documento que controla as ações da área de TI Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação de recursos naquilo que é considerado mais relevante para a organização. Documento que determina o orçamento para investimento em TI nos próximos anos. Instrumento que reúne as especificações técnicas de todos os sistemas, infraestrutura de TI, comunicações, equipe técnica de TI e o orçamento de TI da empresa. Ref.: 201602416850 3a Questão Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. ( ) Orçamento. ( ) Estrutura organizacional. ( ) Auditoria. ( ) Comitê de estrutura de gratificação. ( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: 1,2,3,1,2. 3,1,3,1,2. 2,1,3,2,1. 1,1,3,1,2. 2,1,3,1,2. Ref.: 201602490816 4a Questão Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: 1. Desenvolver o sistema; 2. Comprar sistema pronto. Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: ( ) Pode encurtar o tempo de implantação. ( ) Tendência a um menor número de erros de código. ( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já padronizado no mercado. ( ) A empresa necessita de um sistema estratégico e confidencial. A opção que representa a associação CORRETA é: 2,2,2,1 2,2,2,2 2,1,2,1 1,2,1,2 1,1,1,2 Ref.: 201601825470 5a Questão Considere as seguintes afirmações: I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Estão corretas: Apenas a afirmação II As afirmações I e II Apenas a afirmação I As afirmações II e III As afirmações I, II e III Ref.: 201602744248 6a Questão Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração dos seguintes planos táticos: Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de Software Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de Capacitação, Plano de Internet Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, Plano de Comunicações Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de Revisão Ref.: 201601825397 7a Questão "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: desenvolvimento de protótipos tomadas de decisões segurança da informação gerenciamento de projetos identificação de falhas Ref.: 201601825428 8a Questão Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Ref.: 201601969087 1a Questão Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Ref.: 201601826691 2a Questão O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. Executivos de negócios Auditores Executivos de TI Alta direção Metas e medições de desempenho Ref.: 201602703265 3a Questão Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. Atender aos requisitos de controle de TI para a governança corporativa Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos. Atingir os resultadossatisfatórios para o maior segmento possível de partes interessadas. Ref.: 201601825771 4a Questão Os níveis dos modelos de maturidade do COBIT são: Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). Disponibilizado (5). A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). Maximizado (5). Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). Finalizado (5). Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5). Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). Repetitivo (5). Ref.: 201601825525 5a Questão O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. Qualidade de software. Operação de serviço. Eficiência. Indicadores de desempenho. Pessoas. Ref.: 201602315038 6a Questão Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Eficácia, rastreabilidade e conformidade. Completude, manutenibilidade e integridade. Eficacia, eficiência e rastreabilidade. Integridade, confiabilidade e disponibilidade. Confidencialidade, desempenho e conformidade. Ref.: 201601825488 7a Questão Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: Nível 5 - Otimizado Nível 4 - Gerenciado e mensurável Nível 1 - Inicial / Ad hoc Nível 2 - Repetível, porém intuitivo Nível 3 - Definido Ref.: 201602445414 8a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: As proposições I, II e III são verdadeiras. Apenas a proposição II é verdadeira. As proposições I, II, III e IV são verdadeiras. As proposições I, II e IV são verdadeiras. Apenas a proposição I é verdadeira.
Compartilhar