governança em tecnologia da informação

Prévia do material em texto

Exercício: CCT0271_EX_A1_201502896893_V1 Matrícula: 
Aluno(a): rita lee Data: 12/09/2017 10:44:54 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201504048301) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
Quanto à governança corporativa, é correto afirmar que 
 
 envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de 
controle. 
 é restrita ao conselho de administração de determinada organização. 
 resulta do plano estratégico anual desenvolvido por determinadas empresas. 
 refere-se ao grupo de acionistas majoritários, com poder de voto. 
 aplica-se a empresas de sociedade anônima. 
 
 
 
 
 
 2
a
 Questão (Ref.: 201503231619) Fórum de Dúvidas (1 de 2) Saiba (1 de 1) 
 
Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: 
 a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras 
que tenham ações negociadas em bolsas dos Estados Unidos da América; e, 
 que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham 
um papel significante nos registros do controle interno sobre relatório financeiro? 
 
 Lei SOX 
 COSO 
 ITIL 
 Val IT 
 COBIT 
 
 
 
 
 
 3
a
 Questão (Ref.: 201503229872) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta. 
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que: 
 
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários. 
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. 
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão. 
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos 
investidores. 
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal. 
 
Agora assinale a alternativa correta: 
 
 
 V,V,V,F,F 
 F,F,F,F,F 
 
 V,V,V,V,V 
 V,V,V,V,F 
 V,V,F,V,F 
 
Gabarito Comentado 
 
 
 
 
 4
a
 Questão (Ref.: 201504048303) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
Assinale a alternativa que apresenta um dos princípios básicos da Governança Corporativa. 
 
 sigilo de informações. 
 acúmulo de funções. 
 responsabilidade de governança pública. 
 segregação de pessoal. 
 prestação de contas (accountability). 
 
 
 
 
 
 5
a
 Questão (Ref.: 201504048292) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
Considerando os papeis ou cargos relacionados à tecnologia da informação nas empresas, a 
responsabilidade básica do 
 
 CTO (Chief Technology Officer ¿ Vice Presidente de Tecnologia) é cuidar do bom 
relacionamento entre os funcionários de TI 
 CKO (Chief Knowledge Officer ¿ Vice Presidente de Conhecimento) é assegurar o uso ético e 
legal das informações 
 CPO (Chief Privacy Officer ¿ Vice Presidente de Privacidade) é manter contato com 
fornecedores para obter melhores condições comerciais 
 CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o 
alinhamento estratégico da TI aos objetivos de negócio da empresa 
 CSO (Chief Security Officer ¿ Vice Presidente de Segurança) é assegurar a difusão de 
informações na organização 
 
 
 
 
 
 6
a
 Questão (Ref.: 201503088063) Fórum de Dúvidas (1 de 2) Saiba (1 de 1) 
 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na 
Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não 
suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a 
governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação 
da: 
 
 Lei Testamentária 
 Lei Sarbanes-Oxley (SOX) 
 Lei Terrorista 
 Lei da Soberania Americana 
 Lei Autoritária 
 
 
 
 
 
 7
a
 Questão (Ref.: 201504048294) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
Conjunto de políticas, funções, responsabilidades e processos que são estabelecidos em uma 
empresa para orientar, direcionar e controlar como a organização usa tecnologias para atingir as 
metas corporativas. É a definição de 
 
 Segurança de TI. 
 Governabilidade. 
 Estratégia 
 Governança. 
 Contingência. 
 
 
 
 
 
 8
a
 Questão (Ref.: 201503088039) Fórum de Dúvidas (1 de 2) Saiba (1) 
 
São ativos pertencentes a governança corporativa: 
 
 Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
 Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
 Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
 Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
xercício: CCT0271_EX_A2_201502896893_V1 Matrícula: 
Aluno(a): Pepeu gomes Data: 12/09/2017 10:51:14 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201503707849) Fórum de Dúvidas (1) Saiba (0) 
 
O BSC (Balanced Scorecard) é: 
 
 Uma perspectiva que os clientes têm da organização. 
 Uma metodologia para a análise da saúde financeira das organizações. 
 Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
 Uma ferramenta para a medição, análise e gestão de desempenho. 
 Um parte integrante do CobiT 4.1 que só pode ser utilizada com um modelo de governança 
corporativa. 
 
Gabarito Comentado 
 
 
 
 
 2
a
 Questão (Ref.: 201503088030) Fórum de Dúvidas (1) Saiba (0) 
 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções 
abaixo define o melhor posicionamento dentro de uma organização? 
 
 A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança 
Corporativa é mais abrangente do que a Gestão de TI 
 A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais 
abrangente do que a Governança Corporativa 
 A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de 
TI é mais abrangente do que a Gestão de TI 
 A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais 
abrangente do que a Governança de TI 
 A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Governança Corporativa 
 
 
 
 
 
 3
a
 Questão (Ref.: 201503087966) Fórum de Dúvidas (1) Saiba (0) 
 
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das 
companhias existe uma definição clara sobre quem deve ser o responsável principal pelotema ou 
mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os 
responsáveis pela Governança de TI são citados: 
 
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
 Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que 
este não é componente da governança em geral. A responsabilidade também não do CIO. 
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do 
PROGRAMADOR. 
 Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao 
passo em que é componente da governança em geral. Para outros, a responsabilidade é 
mesmo do CIO. 
 Analistas dizem que governança de TI não tem um responsável definido. A 
responsabilidade é voluntária de qualquer participante do projeto. 
 
 
 
 
 
 4
a
 Questão (Ref.: 201503812747) Fórum de Dúvidas (1) Saiba (0) 
 
O BSC é: 
 
 um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
 uma ferramenta para a medição, análise e gestão de desempenho 
 um parte integrante do CobiT e só pode ser utilizado com um modelo de governança. 
 uma perspectiva que os clientes têm da organização. 
 uma metodologia para a análise da saúde financeira das organizações 
 
Gabarito Comentado Gabarito Comentado Gabarito Comentado 
 
 
 
 
 5
a
 Questão (Ref.: 201503848168) Fórum de Dúvidas (1) Saiba (0) 
 
São consideradas áreas foco da Governança de TI: I. Alinhamento Estratégico II. Entrega de Valor 
III. Gerenciamento de Riscos IV. Gerenciamento de Projetos V. Gerenciamento de Benefícios VI. 
Medição de Desempenho VII. Gerenciamento de Recursos 
 
 Todas estão corretas 
 Somente as opções IV e V estão erradas 
 Somente as opções I,II,III e V estão corretas 
 Somente as opções I,II e VI estão corretas 
 Somente as opções V,VI e VII estão erradas 
 
 
 
 
 
 6
a
 Questão (Ref.: 201504048293) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os 
processos gerenciais são traduzidos para os sistemas de informação para melhorar tanto o controle 
interno da empresa como o seu tempo de resposta a todas as flutuações de mercado, permitindo uma 
tomada de decisão mais eficaz. No contexto dos processos gerenciais, os sistemas podem ser 
classificados de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos 
desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou medir os 
planejamentos operacionais da empresa e definir as metas a serem cumpridas. Exemplo: 
planejamento de recursos da produção. II. Aumentam a produtividade das tarefas dos profissionais 
de todos os departamentos que manipulam e introduzem as informações no sistema, sendo utilizados 
no desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de compra/venda. Os 
sistemas descritos são conhecidos, respectivamente, como 
 
 Táticos e Operacionais 
 Legados e Táticos 
 Estratégicos e Especialistas 
 Operacionais e Estratégicos 
 Especialistas e Legados 
 
 
 
 
 
 7
a
 Questão (Ref.: 201503679419) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os 
sistemas de aplicação e a infraestrutura de TI. 
 De acordo com a abordagem acima é correto afirmar que: 
 
 Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. 
 Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. 
 A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. 
 Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. 
 Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. 
 
Gabarito Comentado 
 
 
 
 
 8
a
 Questão (Ref.: 201503707846) Fórum de Dúvidas (1) Saiba (0) 
 
O BSC (Balanced Scorecard) é: 
 
 Uma metodologia para a análise da saúde financeira das organizações. 
 Uma perspectiva que os clientes têm da organização. 
 Uma ferramenta para a medição, análise e gestão de desempenho. 
 Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança 
corporativa. 
 Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 
 
 
xercício: CCT0271_EX_A3_201502896893_V1 Matrícula: 
Aluno(a): lulu santos Data: 12/09/2017 11:06:23 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201503088044) Fórum de Dúvidas (0) Saiba (0) 
 
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: 
 
 A governança em TI só deve ser usada em organizações cujo negócio é TI. 
 Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo 
decisório. 
 Governança em TI é sinônimo de administração de projetos. 
 A governança em TI vai além das questões relativas a controle de risco, abrangendo todos 
processos e estruturas organizacionais. 
 Somente empresas de grande porte requerem governança em TI. 
 
 
 
 
 
 2
a
 Questão (Ref.: 201503231627) Fórum de Dúvidas (0) Saiba (0) 
 
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas 
organizações. 
 O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
 
 Feudalismo 
 Anarquia 
 Monarquia de TI 
 Monarquia de negócio 
 Federalismo 
 
Gabarito Comentado 
 
 
 
 
 3
a
 Questão (Ref.: 201503088009) Fórum de Dúvidas (0) Saiba (0) 
 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere 
que a implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
 
Quais requisitos estão corretos? 
 
 Estão corretos os requisitosII e IV 
 Estão corretos os requisitos I, II, III e IV 
 Estão corretos os requisitos II, III e IV 
 Estão corretos os requisitos I e IV 
 Estão corretos os requisitos I, II 
 
 
 
 
 
 4
a
 Questão (Ref.: 201503812755) Fórum de Dúvidas (0) Saiba (0) 
 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de 
Governança? 
 
 Federalismo 
 Anarquia 
 Monarquia de TI 
 Presidencialismo 
 Monarquia de negócio 
 
 
 
 
 
 5
a
 Questão (Ref.: 201503812745) Fórum de Dúvidas (0) Saiba (0) 
 
As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, 
à exceção de uma. Assinale-a: 
 
 Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades. 
 Manter um inventário de serviços instalados ou planejados 
 Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos. 
 Prestar suporte de TI 
 Desenvolver e manter padrões referentes as telecomunicações. 
 
 
 
 
 
 6
a
 Questão (Ref.: 201503088007) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a 
empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
 
Quais afirmações estão corretas? 
 
 As afirmações I e III 
 As afirmações I e II 
 Apenas a afirmação I 
 Apenas a afirmação II 
 As afirmações II e III 
 
 
 
 
 
 7
a
 Questão (Ref.: 201503840724) Fórum de Dúvidas (0) Saiba (0) 
 
Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança 
corporativa. 
 
 Ativos humanos. 
 Ativos físicos. 
 Ativos fiscais diferidos. 
 Tecnologia da Informação. 
 Ativos financeiros. 
 
 
 
 
 
 8
a
 Questão (Ref.: 201503088043) Fórum de Dúvidas (0) Saiba (0) 
 
Podemos compreender a Governança em TI como: 
 
 Um arcabouço metodológico que desconsidera por completo a cultura existente em uma 
organização. 
 Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz 
benefícios para os negócios de uma organização. 
 Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 
 Uma estratégia de negócio somente aplicável a projetos futuros. 
 Para que seja bem sucedida não é necessário qualidade nos processos da organização. 
 
Exercício: CCT0271_EX_A4_201502896893_V1 Matrícula: 
Aluno(a): fausto silva Data: 12/09/2017 11:16:54 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201503088050) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de 
informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
 
Estão corretas: 
 
 As afirmações I, II e III 
 Apenas a afirmação II 
 As afirmações I e II 
 Apenas a afirmação I 
 As afirmações II e III 
 
Gabarito Comentado 
 
 
 
 
 2
a
 Questão (Ref.: 201503965844) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, selecione aquela que NÃO corresponde a uma capacidade necessária 
aos processos de decisão da Governança de TI, segundo a norma NBR ISO/IEC 38500 (2009). 
 
 Desempenho 
 Liderança 
 Aquisição 
 Responsabilidade 
 Conformidade 
 
 
 
 
 
 3
a
 Questão (Ref.: 201503561919) Fórum de Dúvidas (0) Saiba (0) 
 
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de 
Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para 
substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os 
módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, 
evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a 
implantação de perfil de acesso é recomendada para: 
 
 Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina 
de trabalho. 
 Todas as alternativas estão corretas. 
 Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho 
exija apenas algumas informações desse módulo. 
 Evitar uma não conformidade de uma eventual auditoria. 
 Definir direitos e permissões dos usuários do ERP. 
 
Gabarito Comentado 
 
 
 
 
 4
a
 Questão (Ref.: 201503753396) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: 
1. Desenvolver o sistema; 
2. Comprar sistema pronto. 
Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: 
( ) Pode encurtar o tempo de implantação. 
( ) Tendência a um menor número de erros de código. 
( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo 
e já padronizado no mercado. 
( ) A empresa necessita de um sistema estratégico e confidencial. 
 A opção que representa a associação CORRETA é: 
 
 1,1,1,2 
 2,2,2,1 
 1,2,1,2 
 2,1,2,1 
 2,2,2,2 
 
Gabarito Comentado 
 
 
 
 
 5
a
 Questão (Ref.: 201503088064) Fórum de Dúvidas (0) Saiba (0) 
 
A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória 
para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. 
A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de 
passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao 
seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver 
sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. 
Entre as ferramentas de controle administrativo que podem ajudar a administração superior na 
gestão da empresa podemos citar: 
 
 Comitês de estrutura de gratificações e auditoria 
 Estrutura organizacional e Comitês de estrutura de gratificações 
 Estrutura organizacional e procedimentos 
 Supervisão e procedimentos 
 Estrutura organizacional e auditoriaGabarito Comentado 
 
 
 
 
 6
a
 Questão (Ref.: 201504006865) Fórum de Dúvidas (0) Saiba (0) 
 
Um Plano Diretor de TI é: 
 
 Documento que controla as ações da área de TI 
 Instrumento de planejamento das equipes da TI, definindo o seu envolvimento nas demais 
atividades da empresa. 
 Instrumento que reúne as especificações técnicas de todos os sistemas, infraestrutura de TI, 
comunicações, equipe técnica de TI e o orçamento de TI da empresa. 
 Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a 
aplicação de recursos naquilo que é considerado mais relevante para a organização. 
 Documento que determina o orçamento para investimento em TI nos próximos anos. 
 
 
 
 
 
 7
a
 Questão (Ref.: 201503088065) Fórum de Dúvidas (0) Saiba (0) 
 
Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira 
possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. 
Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de 
atender a interesses de acionistas, investidores e financiadores, as empresas costumam: 
 
 Fazer reuniões periódicas 
 Contratar consultores 
 Investir na Bolsa de Valores 
 Construir sistemas de controle 
 Realizar auditoria 
 
 
 
 
 
 8
a
 Questão (Ref.: 201503812737) Fórum de Dúvidas (0) Saiba (0) 
 
É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, 
gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles 
efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a 
aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar 
TI aos negócios. Esta definição se refere a: 
 
 Governança de TI 
 Gerenciamento de Projetos 
 Gerenciamento de Serviços 
 Business Intelligence (Inteligência nos Negócios). 
 ITIL v3 
Exercício: 
CCT0271_EX_A5_201502896893_V1 
Matrícula: 
Aluno(a): angélica Data: 12/09/2017 11:38:21 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201503679433) Fórum de Dúvidas (0) Saiba (0) 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas 
funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de 
TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 Apenas a proposição I é verdadeira. 
 As proposições I, II e IV são verdadeiras. 
 As proposições I, II e III são verdadeiras. 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas a proposição II é verdadeira. 
 
Gabarito Comentado 
 
 
 
 
 2
a
 Questão (Ref.: 201503088068) Fórum de Dúvidas (0) Saiba (0) 
 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, 
perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e 
comunicados. O instrutor Márcio respondeu corretamente a opção: 
 
 Nível 1 - Inicial / Ad hoc 
 Nível 2 - Repetível, porém intuitivo 
 Nível 3 - Definido 
 Nível 4 - Gerenciado e mensurável 
 Nível 5 - Otimizado 
 
Gabarito Comentado 
 
 
 
 
 3
a
 Questão (Ref.: 201503089269) Fórum de Dúvidas (0) Saiba (0) 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos 
critérios de controle da informação que o COBIT se refere como necessidades de informação da 
empresa. A Entrega da informação para os executivos de forma apropriada para administrar a 
organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte 
critério: 
 
 Confiabilidade 
 Confidencialidade 
 Disponibilidade 
 Integridade 
 Eficácia 
 
Gabarito Comentado 
 
 
 
 
 4
a
 Questão (Ref.: 201503089268) Fórum de Dúvidas (0) Saiba (0) 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos 
critérios de controle da informação que o COBIT se refere como necessidades de informação da 
empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. 
 
 Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de 
maneira correta, consistente e utilizável. 
 Proteção de informações confidenciais, evitando o acesso desautorizado. 
 Entrega da informação utilizando os recursos mais produtivos e econômicos 
 Fidedignidade e totalidade da informação, mantendo as características originais e sua validade 
de acordo com os valores e expectativas do negócio. 
 Entrega da informação para os executivos de forma apropriada para administrar a organização e 
exercer suas responsabilidades, incluindo as de governança 
 
 
 
 
 
 5
a
 Questão (Ref.: 201503088351) Fórum de Dúvidas (0) Saiba (0) 
 
Os níveis dos modelos de maturidade do COBIT são: 
 
 Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). 
Otimizado (5). 
 Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). 
Finalizado (5). 
 Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). 
Disponibilizado (5). 
 A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). 
Maximizado (5). 
 Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). 
Repetitivo (5). 
 
Gabarito Comentado 
 
 
 
 
 6
a
 Questão (Ref.: 201503089271) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos 
princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que 
acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. 
 
 Alta direção 
 Auditores 
 Metas e medições de desempenho 
 Executivos de negócios 
 Executivos de TIGabarito Comentado 
 
 
 
 
 7
a
 Questão (Ref.: 201503088089) Fórum de Dúvidas (0) Saiba (0) 
 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de 
informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as 
leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos 
denomina-se: 
 
 Eficácia 
 Conformidade 
 Obrigatoriedade 
 Integridade 
 Forense 
 
 
 
 
 
 8
a
 Questão (Ref.: 201503088082) Fórum de Dúvidas (0) Saiba (0) 
 
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de 
acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de 
informação do COBIT: 
 
 Conformidade 
 Disponibilidade 
 Integridade 
 Confiabilidade 
 Eficiência 
 
xercício: CCT0271_EX_A6_201502896893_V1 Matrícula: 
Aluno(a): Ivete sangallo Data: 12/09/2017 12:44:31 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201503088088) Fórum de Dúvidas (0) Saiba (0) 
 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de 
informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da 
informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: 
 
 Eficiência 
 Integridade 
 Eficácia 
 Efetividade 
 Produtividade 
 
Gabarito Comentado 
 
 
 
 
 2
a
 Questão (Ref.: 201503088077) Fórum de Dúvidas (0) Saiba (0) 
 
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua 
empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de 
TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
 
 Monitorar e Avaliar 
 Entregar e Suportar 
 Planejar e Organizar 
 Adquirir e Implementar 
 Monitorar e Suportar 
 
Gabarito Comentado 
 
 
 
 
 3
a
 Questão (Ref.: 201503231379) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 Confidencialidade, integridade e disponibilidade. 
 Conformidade, efetividade e responsabilidade. 
 Integridade, confidencialidade e responsabilidade. 
 Eficiência, responsabilidade e atitude. 
 Responsabilidade, habilidade e atitude. 
 
 
 
 
 
 4
a
 Questão (Ref.: 201503087976) Fórum de Dúvidas (0) Saiba (0) 
 
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, 
facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os 
processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? 
 
 
 Aquisição e Implementação; Entrega e Suporte. 
 Planejamento e Organização; Monitoração e Avaliação. 
 Planejamento e Organização; Aquisição e Implementação. 
 Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; 
Monitoração e Avaliação. 
 Aquisição e Implementação; Entrega e Avaliação. 
 
 
 
 
 
 5
a
 Questão (Ref.: 201503088084) Fórum de Dúvidas (0) Saiba (0) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o 
Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
 Trata da definição de indicadores de desempenho relevantes, informes de desempenho 
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a 
aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que 
estejam em alinhamento com as políticas e diretrizes estabelecidas. 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos 
de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o 
monitoramento do controle interno, a conformidade regulatória e a governança. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os 
objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a 
entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para 
os usuários, gerenciamento dos dados e da infraestrutura operacional. 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TI estabelecida, assim como a sua implementação e integração junto aos 
processos de negócio. 
 
Gabarito Comentado 
 
 
 
 
 6
a
 Questão (Ref.: 201503088083) Fórum de Dúvidas (0) Saiba (0) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual 
das afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
 Trata da definição de indicadores de desempenho relevantes, informes de desempenho 
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é 
necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em 
alinhamento com as políticas e diretrizes estabelecidas. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os 
objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a 
entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os 
usuários, gerenciamento dos dados e da infraestrutura operacional. 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de 
controle. 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TI estabelecida, assim como a sua implementação e integração junto aos 
processos de negócio. 
 
Gabarito Comentado 
 
 
 
 
 7
a
 Questão (Ref.: 201503707998) Fórum de Dúvidas (0) Saiba (0) 
 
O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos 
anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. 
No entendimento da diretoria, esteserviço não pode mais ficar sendo executado pelo contador que auxilia a 
área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos 
tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais 
especializados no assunto. 
 Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio 
do COBIT 4.1 ele pertence? 
 
 Gerenciar problemas - Gerenciar e Entregar (DS23). 
 Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). 
 Gerenciar o investimento de TI - Planejar e Organizar (PO5). 
 Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). 
 Habilitar operação e uso - Adquirir e Implementar (AI33). 
 
Gabarito Comentado 
 
 
 
 
 8
a
 Questão (Ref.: 201503088086) Fórum de Dúvidas (0) Saiba (0) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual 
das afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
 Trata da definição de indicadores de desempenho relevantes, informes de desempenho 
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é 
necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em 
alinhamento com as políticas e diretrizes estabelecidas. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os 
objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a 
entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os 
usuários, gerenciamento dos dados e da infraestrutura operacional. 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de 
controle. 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TI estabelecida, assim como a sua implementação e integração junto aos 
processos de negócio. 
 
 
Avaiação Parcial: CCT0271_SM_201502896893 V.1 
Aluno(a): Tico santa cruz Matrícula: 
Acertos: 9,0 de 10,0 Data: 26/09/2017 17:24:32 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201504048304) Acerto: 1,0 / 1,0 
Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, 
reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, 
levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, 
manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo 
prazos. O texto acima trata de um dos princípios básicos da governança corporativa, que é o da 
 
 equidade 
 transparência 
 prestação de contas 
 responsabilidade corporativa 
 valorização dos acionistas majoritários 
 
 
 
 2
a
 Questão (Ref.: 201503753343) Acerto: 1,0 / 1,0 
A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. 
 Considere esta teoria e marque a opção INCORRETA: 
 
 O principal está ciente que o agente possui informações privilegiadas. 
 Na teoria do agente-principal, o agente é o tomador de decisões e o principal confia as decisões para 
terceiros. 
 Existem custos, por parte do principal, para garantir que o agente está agindo de modo apropriado. 
 Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício. 
 A governança corporativa busca alinhar os interesses na relação entre o agente e o principal. 
Gabarito Comentado. 
 
 
 
 
 3
a
 Questão (Ref.: 201503088041) Acerto: 1,0 / 1,0 
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
 
 COBIT utilizado para o Gerenciamento de Serviços 
 ITIL utilizado para controlar a Qualidade de Processo 
 ITIL utilizado para Planejamento e Desempenho 
 COBIT utilizado para Governança e Controle 
 Six Sigma utilizado para controlar os Investimento em TI 
Gabarito Comentado. Gabarito Comentado. Gabarito Comentado. 
 
 
 
 
 4
a
 Questão (Ref.: 201503812722) Acerto: 1,0 / 1,0 
03) Os modelos de governança corporativa, especialmente os resultantes da separação da 
propriedade e da gestão, conferem ao estabelecimento e ao funcionamento de conselhos de 
administração um papel fundamental como força interna de controle. Nessa perspectiva, afirma-se 
que o Conselho de Administração é o guardião... 
 
 das informações contábeis confidenciais 
 do orçamento e da estratégia empresarial. 
 da estratégia da empresa para os próximos anos. 
 do objeto social e do sistema de governança corporativa. 
 das decisões de gestão corporativa da empresa. 
 
 
 
 5
a
 Questão (Ref.: 201503088009) Acerto: 1,0 / 1,0 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere 
que a implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
 
Quais requisitos estão corretos? 
 
 Estão corretos os requisitos II, III e IV 
 Estão corretos os requisitos I, II, III e IV 
 Estão corretos os requisitos I e IV 
 Estão corretos os requisitos I, II 
 Estão corretos os requisitos II e IV 
 
 
 
 6
a
 Questão (Ref.: 201503088045) Acerto: 1,0 / 1,0 
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
 
 Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
 Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento 
Humano. 
 Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
 Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
Gabarito Comentado. 
 
 
 
 
 7
a
 Questão (Ref.: 201504092553) Acerto: 1,0 / 1,0 
Qual desses modelos mais se adequa para dar apoio a Governança de T.I.? 
 
 CMMi 
 COBIT 
 Nenhuma. 
 ISO 
 MPS.br 
 
 
 
 8
a
 Questão (Ref.: 201504006848) Acerto: 0,0 / 1,0 
No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual objetivo: 
 
 Aprovar e publicar o Plano Diretor de TI 
 Alinhar o Plano Diretor de TI com o negócio da empresa 
 Elaborar o Plano Diretor de TI 
 Patrocinar o Plano Diretor de TI 
 Validar o Plano Diretor de TI 
 
 
 
 9
a
 Questão (Ref.: 201503231667) Acerto: 1,0 / 1,0 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para 
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, 
que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão 
disponibilizar asinformações necessárias para a organização. 
 As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os 
quatro seguintes domínios: 
 
 Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 
 Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. 
 Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. 
 Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. 
 Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 
 
 
 
 10
a
 Questão (Ref.: 201503564197) Acerto: 1,0 / 1,0 
O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da 
Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o 
modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os 
executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que 
se encontram fora dos padrões desejados. 
O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada 
com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados 
responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. 
Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas 
descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia 
da Informação em suas empresas. 
 Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: 
 
 O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao 
gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, 
infraestrutura e pessoas. 
 O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de 
tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o 
alinhamento das operações de TI com as operações da empresa. 
 A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de 
entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos 
na estratégia da organização. 
 A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes 
da organização e também a um entendimento claro do apetite de risco da empresa. 
 A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de 
recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced 
scorecards". 
 
 
Avaiação Parcial: CCT0271_SM_201502896893 V.1 
Aluno(a): teo werneck Matrícula: 
Acertos: 9,0 de 10,0 Data: 02/10/2017 12:55:56 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201504048294) Acerto: 1,0 / 1,0 
Conjunto de políticas, funções, responsabilidades e processos que são estabelecidos em uma 
empresa para orientar, direcionar e controlar como a organização usa tecnologias para atingir as 
metas corporativas. É a definição de 
 
 Contingência. 
 Segurança de TI. 
 Estratégia 
 Governabilidade. 
 Governança. 
 
 
 
 2
a
 Questão (Ref.: 201503231619) Acerto: 1,0 / 1,0 
Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: 
 a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras 
que tenham ações negociadas em bolsas dos Estados Unidos da América; e, 
 que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham 
um papel significante nos registros do controle interno sobre relatório financeiro? 
 
 ITIL 
 COSO 
 Val IT 
 Lei SOX 
 COBIT 
 
 
 
 3
a
 Questão (Ref.: 201503087963) Acerto: 1,0 / 1,0 
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão 
como estratégica para a competitividade das empresas e por outros grupos como uma commodity. 
Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e 
por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o 
intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando 
iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção 
correta: 
 
 A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar 
que a TI agregue valor ao negócio. 
 A GTI não influencia no conjunto de processos e controles que tem como objetivo 
secundário que a TI agregue valor ao negócio. 
 A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a 
função da área de TI nas empresas. 
 A GTI consiste em um conjunto de processos sem controles que tem como objetivo 
aumentar a área de TI nas empresas. 
 A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar 
que a TI não agrega valor ao negócio. 
 
 
 
 4
a
 Questão (Ref.: 201503088041) Acerto: 1,0 / 1,0 
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
 
 ITIL utilizado para Planejamento e Desempenho 
 COBIT utilizado para Governança e Controle 
 ITIL utilizado para controlar a Qualidade de Processo 
 COBIT utilizado para o Gerenciamento de Serviços 
 Six Sigma utilizado para controlar os Investimento em TI 
Gabarito Comentado. Gabarito Comentado. Gabarito Comentado. 
 
 
 
 
 5
a
 Questão (Ref.: 201503230840) Acerto: 1,0 / 1,0 
Marque a alternativa que preencha corretamente a lacuna do texto a seguir: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como 
objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e 
monitoramento do uso da tecnologia da informação em suas organizações. 
 
 
 
 NBR ISO/IEC 20000 
 NBR ISO/IEC 27002 
 NBR ISO/IEC 12207 
 NBR ISO/IEC 38500 
 NBR ISO/IEC 15999 
Gabarito Comentado. 
 
 
 
 
 6
a
 Questão (Ref.: 201503088040) Acerto: 0,0 / 1,0 
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para 
seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, 
segundo o autor, como necessário? 
 
 Intituir um Programa de Governança em TI 
 Liderança para mudança 
 Equipe qualificada 
 Grandes valores de capital a serem investidos 
 Envolvimento dos executivos da organização 
 
 
 
 7
a
 Questão (Ref.: 201503088065) Acerto: 1,0 / 1,0 
Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira 
possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. 
Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de 
atender a interesses de acionistas, investidores e financiadores, as empresas costumam: 
 
 Realizar auditoria 
 Construir sistemas de controle 
 Investir na Bolsa de Valores 
 Fazer reuniões periódicas 
 Contratar consultores 
 
 
 
 8
a
 Questão (Ref.: 201503087977) Acerto: 1,0 / 1,0 
"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e 
prover informações gerenciais aos executivospara .........................". Marque a opção que completa 
de forma correta a afirmativa: 
 
 identificação de falhas 
 tomadas de decisões 
 desenvolvimento de protótipos 
 gerenciamento de projetos 
 segurança da informação 
 
 
 
 9
a
 Questão (Ref.: 201503088351) Acerto: 1,0 / 1,0 
Os níveis dos modelos de maturidade do COBIT são: 
 
 Insipiente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Programado (3). Gerenciado e qualitativo (4). 
Finalizado (5). 
 Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). 
Disponibilizado (5). 
 Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). 
Otimizado (5). 
 Inexistente (0). Programado (1). Repetitivo mas dedutivo (2). Definido (3). Gerenciado e mensurável (4). 
Repetitivo (5). 
 A definir (0). Inicial / Ad hoc (1). Repetitivo e redundante (2). Definido (3). Orientado para mensuração (4). 
Maximizado (5). 
Gabarito Comentado. 
 
 
 
 
 10
a
 Questão (Ref.: 201503707994) Acerto: 1,0 / 1,0 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas 
funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de 
TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 Apenas a proposição I é verdadeira. 
 As proposições I, II e IV são verdadeiras. 
 As proposições I, II e III são verdadeiras. 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas a proposição II é verdadeira. 
 
 
Avaiação Parcial: CCT0271_SM_201502896893 V.1 
Aluno(a): silvester stallone Matrícula: 
Acertos: 10,0 de 10,0 Data: 02/10/2017 13:20:17 (Finalizada) 
 
 
 1
a
 Questão (Ref.: 201504047684) Acerto: 1,0 / 1,0 
Assinale a opção correta. 
 
 O CIO de uma organização administra seus recursos e atividades relacionados com 
informação 
 O CIO de uma organização executa atividades relacionadas com informação 
 O STEO de uma organização administra seus recursos e atividades relacionados com 
informação estratégica 
 O CEO de uma organização executa atividades relacionadas com inform 
 O CIO de uma organização administra seus recursos e atividades relacionados exclusivamente 
com informação corporativa 
 
 
 
 2
a
 Questão (Ref.: 201503088001) Acerto: 1,0 / 1,0 
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise 
financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada 
vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. 
Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e 
conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: 
 
 Abusos de poder; quebras de equipamentos e fraudes 
 Abusos de poder; erros estratégicos e fraudes 
 Tempo resposta ruim; quebras de equipamentos e fraudes 
 Abusos de poder; erros estratégicos e assédio moral 
 Tempo resposta ruim; quebras de equipamentos e hackers 
 
 
 
 3
a
 Questão (Ref.: 201503753356) Acerto: 1,0 / 1,0 
Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro 
perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e 
efeito que proporcione melhoria no desempenho financeiro. 
 Considere esta teoria e marque a opção CORRETA: 
 
 As ações do mapa estratégico não possuem relacionamento com as metas. 
 Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e 
risco do negócio. 
 Os indicadores não fazem parte do mapa estratégico. 
 Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e 
captação por conta de outra perspectiva. 
 A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e 
inovação, bem como, o crescimento organizacional para as três primeiras perspectivas alcançarem 
seus objetivos. 
Gabarito Comentado. 
 
 
 
 
 4
a
 Questão (Ref.: 201503088030) Acerto: 1,0 / 1,0 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções 
abaixo define o melhor posicionamento dentro de uma organização? 
 
 A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança 
Corporativa é mais abrangente do que a Gestão de TI 
 A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Governança Corporativa 
 A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de 
TI é mais abrangente do que a Gestão de TI 
 A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais 
abrangente do que a Governança Corporativa 
 A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais 
abrangente do que a Governança de TI 
 
 
 
 5
a
 Questão (Ref.: 201503087970) Acerto: 1,0 / 1,0 
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre 
o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
 
 ISO/IEC 27002 
 NBR ISO/IEC 9126 
 NBR 13596 
 NBR ISO/IEC 38999 
 NBR ISO/IEC 38500 
Gabarito Comentado. 
 
 
 
 
 6
a
 Questão (Ref.: 201503840724) Acerto: 1,0 / 1,0 
Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança 
corporativa. 
 
 Ativos físicos. 
 Ativos financeiros. 
 Ativos fiscais diferidos. 
 Ativos humanos. 
 Tecnologia da Informação. 
 
 
 
 7
a
 Questão (Ref.: 201504006848) Acerto: 1,0 / 1,0 
No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual objetivo: 
 
 Aprovar e publicar o Plano Diretor de TI 
 Validar o Plano Diretor de TI 
 Elaborar o Plano Diretor de TI 
 Patrocinar o Plano Diretor de TI 
 Alinhar o Plano Diretor de TI com o negócio da empresa 
 
 
 
 8
a
 Questão (Ref.: 201503088053) Acerto: 1,0 / 1,0 
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver 
um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a 
essa nova forma de trabalho. 
 
Estão corretas: 
 
 As afirmações II e III 
 As afirmações I, II e III 
 Apenas a afirmação I 
 As afirmações I e II 
 Apenas a afirmação II 
 
 
 
 9
a
 Questão (Ref.: 201503708006) Acerto: 1,0 / 1,0 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas 
funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de 
TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenasos aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 As proposições I, II e IV são verdadeiras. 
 Apenas a proposição I é verdadeira. 
 Apenas a proposição II é verdadeira. 
 As proposições I, II, III e IV são verdadeiras. 
 As proposições I, II e III são verdadeiras. 
Gabarito Comentado. 
 
 
 
 
 10
a
 Questão (Ref.: 201503679433) Acerto: 1,0 / 1,0 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas 
funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de 
TI e das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 As proposições I, II e III são verdadeiras. 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas a proposição II é verdadeira. 
 Apenas a proposição I é verdadeira. 
 As proposições I, II e IV são verdadeiras.