Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201308399402) Pontos: 0,0 / 1,0 Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Pressões e necessidades influenciam a governança em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Plano e políticas são produtos resultantes da ação de direção na governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. 2a Questão (Ref.: 201308399398) Pontos: 1,0 / 1,0 Podemos compreender a Governança em TI como: Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Uma estratégia de negócio somente aplicável a projetos futuros. Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 3a Questão (Ref.: 201308541268) Pontos: 0,0 / 1,0 Analise as proposições a seguir e depois marque a alternativa correta. I) Missão é o que a empresa deseja ser ou atingir num determinado prazo. II) Objetivos são as necessidades essenciais que devem ser satisfeitas para que a empresa possa atingir os objetivos estratégicos. III) Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. IV) Planos de ação são o conjunto de ações e recursos necessários para alcançar as metas. Agora assinale a alternativa correta: Somente I é proposição verdadeira. I, II, II e IV são proposições verdadeiras. Somente II, III, IV são proposições verdadeiras. Somente I, II e III são proposições verdadeira. Somente I e II são proposições verdadeiras. 4a Questão (Ref.: 201308399404) Pontos: 0,0 / 1,0 Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? Monarquia de TI Federalismo Anarquia Monarquia de negócio Presidencialismo 5a Questão (Ref.: 201308542195) Pontos: 0,0 / 1,0 Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 12207 NBR ISO/IEC 15999 NBR ISO/IEC 38500 NBR ISO/IEC 20000 NBR ISO/IEC 27002 6a Questão (Ref.: 201308542982) Pontos: 0,0 / 1,0 Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Monarquia de TI Feudalismo Monarquia de negócio Anarquia Federalismo 7a Questão (Ref.: 201308399399) Pontos: 1,0 / 1,0 Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. Somente empresas de grande porte requerem governança em TI. Governança em TI é sinônimo de administração de projetos. A governança em TI só deve ser usada em organizações cujo negócio é TI. 8a Questão (Ref.: 201308399642) Defina GTI (Governança de Tecnologia da Informação) Sua Resposta: A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Compare com a sua resposta: Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI;Responsabilidade da alta direção. Consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratégias e objetivos da organização. 9a Questão (Ref.: 201308542986) Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Observe a figura abaixo e cite 2 possíveis ferramentas de controle administrativo que podem ser utilizados pelas gerência inferior. Sua Resposta: .;; Compare com a sua resposta: Pelo menos duas das seguintes: Através da implementação de procedimentos que indicam como as operações estão sendo executadas, de auditorias regulares, supervisão direta e uso da hierarquia administrativa. 10a Questão (Ref.: 201308399325) Pontos: 0,0 / 1,0 A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: NBR 13596 NBR ISO/IEC 38999 NBR ISO/IEC 9126 ISO/IEC 27002 NBR ISO/IEC 38500 1a Questão (Ref.: 201308399619) Pontos: 0,0 / 1,0 Gerenciar Projetos, segundo o COBIT, é um processo de TI pertencente ao domínio de: Monitoração e Controle. Planejamento e Organização. Planejamento e Controle. Entrega e Suporte. Aquisição e Implementação. 2a Questão (Ref.: 201308399436) Pontos: 0,0 / 1,0 A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) 3a Questão (Ref.: 201308400623) Pontos: 0,0 / 1,0 Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável. Proteção de informações confidenciais, evitando o acesso desautorizado. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança. Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Entrega da informação utilizando os recursos mais produtivos e econômicos 4a Questão (Ref.: 201308399356) Pontos: 1,0 / 1,0 A série de escândalos corporativos nos Estados Unidos e Europano período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers Abusos de poder; erros estratégicos e assédio moral Abusos de poder; erros estratégicos e fraudes 5a Questão (Ref.: 201308875552) Pontos: 1,0 / 1,0 O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa. O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização. O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. 6a Questão (Ref.: 201308399434) Pontos: 0,0 / 1,0 Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT apresenta os seguintes domínios: Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e Medição de Desempenho Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos 7a Questão (Ref.: 201308399366) Pontos: 0,0 / 1,0 A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? Apenas a afirmação III Apenas a afirmação I As afirmações I, II e III Apenas a afirmação II As afirmações I e II 8a Questão (Ref.: 201308399459) Pontos: 1,0 / 1,0 O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. 9a Questão (Ref.: 201308469405) Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, os quais o COBIT 4.1 denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, são definidos sete critérios de informação. Cite três dos sete critérios de informação. sua resposta: Três dos seguintes: 1. Eficácia ou efetividade; 2. Eficiência; 3. Confidencialidade; 4. Integridade; 5. Disponibilidade; 6. Conformidade; 7. Confiabilidade. 10a Questão (Ref.: 201308469400) A Governança de TI é um dos pilares da Governança Corporativa. Ela busca suportar e estender as estratégias e objetivos das organizações, trazendo os resultados esperados pelo negócio, através do direcionamento e controle das ações de TI. O COBIT 4.1 contém cinco áreas foco em Governança de TI, cabendo a cada uma delas descrever os tópicos que os executivos precisam atentar para direcionar a área deTI dentro de suas organizações. Cite três das cinco áreas foco em Governança de TI e descreva as suas finalidades. Compare com a sua resposta: 1. Alinhamento estratégico: foca em garantir a ligação entre os planos de negócio e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. 2. Entrega de valor: é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entregue os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI. 3. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. 4. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. 5. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, ¿balanced scorecard¿ que traduz a estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais. 1a Questão (Ref.: 201308925286) Pontos: 1,0 / 1,0 O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. O instituto que melhor preenche a lacuna é: IMPA INEP IBGC IBGE IBC 2a Questão (Ref.: 201308399364) Pontos: 1,0 / 1,0 A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos II, III e IV Estão corretos os requisitos I, II Estão corretos os requisitos I e IV Estão corretos os requisitos II e IV Estão corretos os requisitos I, II, III e IV 3a Questão (Ref.: 201308925268) Pontos: 1,0 / 1,0 Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Firewall Rockefeller Protecionista Protection Sarbanes-Oxley 4a Questão (Ref.: 201308399400) Pontos: 0,0 / 1,0 Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. Planejamento, Estratégia, Administração, Custos, Performance e Aderência. Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 5a Questão (Ref.: 201308399395) Pontos: 1,0 / 1,0 Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Envolvimento dos executivos da organização Liderança para mudança Equipe qualificada Intituir um Programa de Governança em TI Grandes valores de capital a serem investidos 6a Questão (Ref.: 201308399362) Pontos: 1,0 / 1,0 Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? Apenas a afirmação II As afirmações I e III As afirmações II e III Apenas a afirmação I As afirmações I e II 7a Questão (Ref.: 201308399393) Pontos: 0,0 / 1,0 No framework proposto por Weill & Ross (2006) é correto afirmar que: Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. Somente a Governança da Propriedade intelectual merece atenção jurídica. Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. 8a Questão (Ref.: 201308542866) A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a empresa brasileira XPTO, representada pelo seu CEO Senhor Henrique Brandão, procurou o escritório para informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte- americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias. Que lei é essa? Sua Resposta: Sarbanes-Oxley Compare com a sua resposta: Lei Sarbanes-Oxley ou Lei SOX ou Lei Sarbox ou SOA (Sarbanes-Oxley Act). 9a Questão (Ref.: 201308400622) Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para análise das m necessita es necessidade Compare c Disponibili 10a Ques "Nos últimos estratégica p Independent conseqüênci evidenciar e Governança A G de A G áre A G ag A G qu A G ag Que Cons 1. O resp 2. A cont 3. A cont Estão A A A A A Que Para emp medições e in tar em confo s de informa com a sua r idade; Conf stão (Ref.: 201 s anos, a Tec para a compe temente dos a, a exigênci ste retorno e de TI (GTI)" GTI consiste TI nas empr GTI consiste ea de TI nas GTI não influ regue valor a GTI consist ue a TI agre GTI consiste rega valor ao stão: 1 (14 sidere as se s gerentes ponsabilida utilização trolar o us tecnologia rolada. o corretas: Apenas a a As afirmaç As afirmaçõ As afirmaçõ Apenas a a stão: 2 (14 se ter êxit resa saiba ndicadores de ormidade com ção da empre resposta: Ef formidade; 1308399318)cnologia da In etitividade da pontos de vi ia com relaçã e alinhar a TI . Com base n em um conju resas. em um conju empresas. encia no con ao negócio. e em um co gue valor a em um conju o negócio. 47315) eguintes afi s devem e ade. o de perfis so de siste da informa Pontos da firmação 1 ções 2 e 3 ões 1 e 2 ões 1, 2 e 3 firmação 2 49753) to na escolh qual é a po e desempenh m certos crité esa. Cite 3 de ficácia; Efic Confiabilid nformação (T as empresas sta apresenta ão aos retorn ao negócio, na afirmativa unto de proce unto de proce junto de proc onjunto de p o negócio. unto de proce irmações: executar to s de acess emas de in ação auxilia a Questão: 3 ha de um m osição estra ho. Para satis rios de contr esses critério ciência; Con dade. TI) tem sido t e por outros ados os inves os dessa áre muitas empr a marque a op essos sem co essos e contr cessos e con processos e essos e contr odos os pr o é uma b nformação a nos contr 1 modelo de g atégica que sfazer os obje role da inform os. nfidencialid tratada por a grupos como stimentos em a também te resas estão to pção correta: ontroles que t roles que tem troles que te controles q roles que tem rocessos q boa prática o. oles, mas t governança e a TI deve etivos de neg mação que o C dade; Integ lguns grupos o uma commo m TI crescem m aumentad omando inicia : tem como ob m como objet m como obje ue tem com m como objet que estão a para seg também pre a, é essenci ter. Mais d gócio, a inform COBIT se ref gridade; Pon s de discussã odity. a cada ano e do. Com o int ativas relacio bjetivo aumen tivo definir a etivo secundá mo objetivo tivo afirmar q sob sua gregar e ecisa ser ial que a do que man mação ere como tos: 1,0 / 1,0 o como e por tuito de onadas à ntar a área função da ário que a TI propiciar que a TI não nter 0 siste um b Fern que Pon A de re A aloca TI. A de re A prio gest A aloca Medi Que Com estat povo uma anua Um d não s Pon F F F G U Que São Pon T G T emas dispon braço estra andes & Ab ele define c ntos da Que Alinhament ecursos; Es Alinhament ação de rec Alinhament ecursos; Es Alinhamen rização e tão; e, Med Alinhament ação de ser ição do des stão: 3 (14 o sabemos tísticas qua o mais emp quantidad almente não dos motivo se sustenta ntos da Que Falha ou n Falta de Co Falha do an Gasto exag Utilização d stão: 4 (14 ativos pert ntos da Que TI, finance Gestão, Op Terceirizaçã níveis, para tégico no n breu (2008 como “Ciclo estão: 0,5 to tático e c strutura, pr to estratégi cursos; Estr to tático e c strutura, pr nto estraté alocação d dição do d to estratégi rvidores; Es sempenho. 47311) s, nosso paí antitativas r preendedor e significat o sustentam s que melh am é: estão: 0,5 não utiliza ontrole do E nalista de s erado de cheque d 49593) encentes a estão: 1 eiro, RH, P eração, Co ão, Contrat a a maioria negócio. ) sugerem o da Govern compliance rocessos, op ico e compl rutura, pro compliance rocessos, op égico e co de recurso desempenh ico e compl strutura, pr ís é reconh resultados do mundo. iva das mil m nem os p hor resume ção de Fe Extrato Ban istemas da Pessoa J governanç Propriedad mercializaç tualização, das organ que a gove nança de T ; Decisão, perações e liance; Dec cessos, ope ; Decisão, perações e ompliance; os; Estrutu ho. liance; Dec rocessos ex ecido mund que o coloc . Por outro hares de e primeiros tr e pode exp rramentas ncário Jurídica par ça em TI: de Intelec ção, Pessoa Área Jurídi izações dev ernança de TI”, compos compromis gestão; e, cisão, comp erações e g compromis gestão; e, ; Decisão, ura, proce cisão, comp xternos, op dialmente p ca como um lado, fonte mpresas qu rês anos de plicar a raz s de Contr ra gastos d ctual, físico al, Administ ca, Área Fi ve-se enxer TI seja rep sto pelas se sso, prioriza Indicadore promisso, p gestão; e, I sso, prioriza Medição d comprom essos, ope promisso, p perações e g por apresen m dos paíse es do SEBRA ue são criad e vida. ão pela qua role Admin a Pessoa Fí os e relaci tração e Te nanceira, R rgar a TI co presentada eguintes eta ação e aloc es de TI. priorização e Indicadores ação e aloc o desempe misso, rações e priorização e gestão; e, ntar em sua es que poss RAE indicam das por aq al as empre nistrativo ísica ionamento erceirização RH e ativos omo pelo apas: cação e s de cação enho. e as sui o m que ui esas os o G M Que Dura de m proce corre N N N N N Que A sér a 20 tema de d siste quali Pon A T A T A Que Cons I. O de m Exch II. P III. IV. O indep Gestão, Ter Métrica, de stão: 5 (1 ante um tre maturidade, essos são d etamente a Nível 1 - In Nível 4 - Ge Nível 5 - Ot Nível 2 - Re Nível 3 - D stão: 6 (14 rie de escâ 03 e a crise a governan iscussão na emas inform ificados as ntos da Que Abusos de Tempo resp Abusos de Tempo resp Abusos de stão: 7 (14 sidere as se CEO e o C multa e a r hange Com reocupa-se As seções Os relatório pendente. rceiros, Ma sempenho, 56543) einamento e perguntou documenta a opção (es nicial / Ad h erenciado e timizado epetível, po Definido 49970) ndalos corp e financeira ça se torna as reuniões matizados d empresas estão: 1 poder; erro posta ruim; e poder; er posta ruim; poder; que 49766) eguintes afi CFO estão reclusão c mmission ( e exclusivam s 302 e 40 os financeiro rketing, Re , responsab em COBIT a u ao instrut dos e comu colha abaix hoc) e mensuráv orém intuiti porativos o a global de asse cada v s executivas de governan podiam evi os estratégi ; quebras d rros estrat ; quebras d ebras de eq irmações re sujeitos a aso não at (SEC). mente com 04 são de e os podem s elacionamen bilidade, at a Senhora tor Márcio q unicados. O xo)? Ponto vel ivo s Estados U setembro vez mais pr s da alta ge nça corpora itar fracass icos e assé de equipam tégicos e f de equipam uipamento elacionadas a sanções tendam ao os aspecto especial im ser publicad nto, Operaç ivos, pesso Ana queren qual era o n O instrutor os da Quest Unidos e Eu de 2008, c resente com estão. Perc ativa de qu os decorre dio moral entos e fra fraudes entos e ha s e fraudes s com a Lei pecuniária os requisit os de segur mportânci dos sem a ção e Vend oal e organi ndo saber s nível matur Márcio resp ão: 1 uropa no pe ontribuíram mo um dos ebeu-se qu alidade e c ntes de: udes ckers s Sarbanes- as, ou seja tos da Sec rança das o a para a á necessidad as ização sobre o mo ridade onde pondeu eríodo de 2 m para que principais f ue com conselheiros -Oxley (SO a, pagame curities an organizaçõe área de TI de de audito odelo e os 2001 o focos s X): ento nd es.. oria Quai Pon A A A A A Que Para emp siste um b Com segu I. De emp ferra II. To III. A imple Quai Pon A A A A A Que Qual de G Pon s afirmaçõe ntos da Que As afirmaçõ As afirmaç As afirmaçõ As afirmaçõ As afirmaçõ stão: 8 (14 se ter êxit resa saiba emas dispon braço estra relação ao uintes afirm e uma ma presas par amental c odas as em As empresa ementação s afirmaçõe ntos da Que Apenas a a As afirmaçõ As afirmaçõ Apenas a a As afirmaçõ stão: 9 (14 dos arqué Governança ntos da Que es estão co estão: 0,5 ões 2, 3 e 4 ções 1 e 3 ões 2 e 3 ões 1, 2 e 3 ões 1, 3 e 4 49757) to na escolh qual é a po níveis, para tégico no n o modelo de mações: neira gera rticularizam omum par mpresas util as costuma da Govern es estão co estão: 1 firmação II ões I e III ões I, II e I afirmação ões I e II 49506) tipos abaix ? estão: 0,5 orretas? 4 3 4 ha de um m osição estra a a maioria negócio. e Governan al, os cená m a escolh ra mantê- lizam o me m utilizar o nança de TI orretas? II III o I xo relaciona modelo de G atégica que das organ nça de TI ad ários de Go ha do mod lo. smo mode o COBIT co I. ados NÃO F Governança e a TI deve izações dev dotado pela overnança delo adota lo de Gover mo ferrame FAZ PARTE a de TI, é e ter. Mais d ve-se enxer as empresa a de TI enc ado, mas u rnança de T enta para g de uma Ma essencial qu do que man rgar a TI co as, conside contrados utilizam um TI. gerenciar a atriz de Arra ue a nter omo re as s nas m anjos A F M M P Que Cons I. Na deci II. N III. N Quai Pon A A A A A 1a Que Qual é o do baixo impa Gere Plane Entre Adq Mon 2a Que Uma das m possam vir Anarquia Federalismo Monarquia Monarquia Presidenci stão: 10 ( sidere as af a Monarqu sões de T No Feudali No Federali s afirmaçõe ntos da Que Apenas a a As Afirmaç As afirmaçõ As afirmaçõ Apenas a a estão (Cód.: omínio do C acto nas ope enciar e Ass ejar e Organ egar e Supo uirir e Imp nitorar e Ava estão (Cód.: maiores preo r a afetar as o de TI de negócio ialismo 150028) firmações a uia de neg I que afet ismo cada smo as uni es estão co estão: 1 firmação II ções I e II ões II e III ões I e III firmação I : 101503) COBIT que erações de n segurar Serv nizar (PO) ortar (DS) plementar ( aliar o Dese : 101483) ocupações n informaçõe abaixo, refe gócio os al tam a emp unidade d idades de n orretas? I I tem a preoc negócio do d viços (GS) (AI) empenho de nas empresa es financeira erentes aos ltos execu presa toda de negócio negócio não cupação de dia-a-dia? e TI (MA) as é saber se as estão sob s arquétipos tivos de n a. o toma de o participam que as mud e as transaçõ b controle e s da Matriz negócio tom ecisões ind m da decisã danças sejam ões que de a sendo exec de Arranjo mam as dependent ão. m conduzida alguma man cutadas corr os: tes. Pontos 0,0 / 1,0 as com Pontos 1,0 / 1,0 neira retamente. : 0 : 0 Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: Fazer reuniões periódicas Contratar consultores Investir na Bolsa de Valores Construir sistemas de controle Realizar auditoria 3a Questão (Cód.: 101429) Pontos:0,0 / 1,0 A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? Apenas a afirmação I As afirmações I e II Apenas a afirmação II As afirmações I, II e III Apenas a afirmação III 4a Questão (Cód.: 101473) Pontos:1,0 / 1,0 Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações I, II e III Afirmações II, III e IV Afirmações I e II Afirmações II e IV Afirmações I, II, III e IV 5a Questão (Cód.: 101511) Pontos:0,0 / 1,0 Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Estrutura; Programa e Portfolio Programa; Estrutura e Portfolio Projeto; Portfolio e Programa Portfolio; Programa e Projeto Projeto; Programa e Portfolio 6a Questão (Cód.: 101507) Pontos:1,0 / 1,0 Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Conformidade Integridade Obrigatoriedade Forense Eficácia 7a Questão (Cód.: 101505) Pontos:1,0 / 1,0 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de assegurarque processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. 8a Questão (Cód.: 101394) Pontos:1,0 / 1,0 Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Aquisição e Implementação; Entrega e Avaliação. Planejamento e Organização; Monitoração e Avaliação. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. Planejamento e Organização; Aquisição e Implementação. Aquisição e Implementação; Entrega e Suporte. 9a Questão (Cód.: 101388) Pontos:1,0 / 1,0 A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: NBR ISO/IEC 9126 NBR ISO/IEC 38999 NBR ISO/IEC 38500 NBR 13596 ISO/IEC 27002 10a Questão (Cód.: 101465) Pontos:1,0 / 1,0 Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Plano e políticas são produtos resultantes da ação de direção na governança em TI. Pressões e necessidades influenciam a governança em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 1a Questão (Ref.: 201201846668) Pontos: 0,8 / 0,8 "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: desenvolvimento de protótipos gerenciamento de projetos identificação de falhas segurança da informação tomadas de decisões 2a Questão (Ref.: 201201846735) Pontos: 0,8 / 0,8 Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Somente empresas de grande porte requerem governança em TI. Governança em TI é sinônimo de administração de projetos. Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. A governança em TI só deve ser usada em organizações cujo negócio é TI. 3a Questão (Ref.: 201201916748) Pontos: 0,8 / 0,8 O Senhor Carlos acaba de assumir a função de CIO na empresa Abcvendetudo Comércio Ltda. Preocupado em manter TI alinhada ao negócio, logo tratou de fazer o mapeamento de sua área e das demandas de negócio, verificando que a estratégia empresarial da Abcvendetudo cria demandas para uma série de projetos de TI que costumam incluir aquisição, desenvolvimento e serviços e que os altos executivos não estavam satisfeitos com o retorno da área de TI. O Senhor Carlos sabe bem que a gestão mal realizada, a incapacidade de perceber as necessidades do cliente, a pobreza na definição dos requisitos, a seleção e contratação de fornecedores realizada de forma inadequada, a falta de gerência de mudanças para o ambiente, assim como a falta de maturidade nos processos costumam contribuir para o fracasso dos projetos. Diante de tal cenário o Senhor Carlos buscou uma consultoria que pudesse ajudá-lo a disseminar a prática de CMMI na empresa. Durante as negociações o Senhor Paulo, representante da consultoria, informou ao Senhor Carlos que a Abcvendetudo terá que utilizar as três constelações do CMMI. Qual é o nome de cada uma dessas três constelações? Resposta: Desenvolvimento, Aquisição e Serviços. Gabarito: 1. CMMI for Acquisition ou CMMI-ACQ ou CMMI para Aquisição. 2. CMMI for Development ou CMMI-DEV ou CMMI para Desenvolvimento. 3. CMMI for Services ou CMMI-SVC ou CMMI para Serviços. 4a Questão (Ref.: 201201846856) DESCARTADA Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? Componentes informativos; Componentes esperados e componentes requeridos Componentes esperados; Componentes requeridos e componentes informativos Componentes requeridos; Componentes mandatórios e componentes informativos Componentes requeridos; Componentes esperados e componentes informativos Componentes requeridos; Componentes mandatórios e componentes eventuais 5a Questão (Ref.: 201201846719) Pontos: 0,8 / 0,8 Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê- lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? Apenas a afirmação I Apenas a afirmação III As afirmações I e II As afirmações I e III As afirmações I, II e III 6a Questão (Ref.: 201201846721) Pontos: 0,8 / 0,8 Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativaé mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa 7a Questão (Ref.: 201201846699) Pontos: 0,8 / 0,8 Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. 8a Questão (Ref.: 201201846860) Pontos: 0,8 / 0,8 A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: Utilizar Val IT Utilizar BSC Utilizar COBIT Utilizar Six Sigma Utilizar ITIL 9a Questão (Ref.: 201201916733) Pontos: 0,0 / 0,8 Existe um modelo de maturidade genérico no COBIT 4.1, baseado em uma escala simples de 0 a 5, que demonstra como um processo evolui de capacidade, conforme os níveis a seguir: 0 - Gerenciamento de processos não aplicado; 1 - Processos são ad hoc e desorganizados; 2 - Processos seguem um caminho padrão; 3 - Processos são documentados e comunicados; 4 - Processos são monitorados e medidos; 5 - Boas práticas são seguidas e automatizadas. Como se sabe, cada um desses níveis tem um nome. Cite o nome de três desses níveis associando-os aos respectivos números. Exemplo: 0 - xxxxx; 3 - yyyyy; e, 5 - zzzzz. Gabarito: Três dos seguintes: 0 - Inexistente; 1 - Inicial/ Ad hoc; 2 - Repetível, porém Intuitivo; 3 - Definido; 4 - Gerenciado e Mensurável; 5 - Otimizado. 10a Questão (Ref.: 201201846863) Pontos: 0,8 / 0,8 A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: Black Sigma Yellow Sigma Master Black Belt Blue Sigma Top Sigma 11a Questão (Ref.: 201201846732) Pontos: 0,8 / 0,8 Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? ITIL utilizado para controlar a Qualidade de Processo COBI COBI Six S ITIL u 1a Quest Os controles capaz de fa Obs utiliz Gabarito: Pelo menos Através da executadas 2a Quest O termo Six Este conceito quantidade d Devido ao se sendo utiliza Cite Gabarito: 1.Melhori 2.Excelên 3.Retençã 4.Reduçã 5.Reduçã 6.Crescim 7.Mudanç IT utilizado IT utilizado p Sigma utiliza utilizado par tão (Ref.: 2012 s ocorrem em lir a empresa serve a figura zados pelas s duas das se implementa s, deauditor tão (Ref.: 2012 Sigma foi cu o foi desenvo de reclamaçõ eu grande su ado na área d e três objetivo Três dos a da prod ncia no des ão de clien o de temp o de custo mento de fa ça cultural o para Gove para o Geren do para cont ra Planejame 207281714) m todos os n a. a abaixo e ci gerência infe eguintes: ação de pro rias regulare 207208143) unhado pelo e olvido a parti ões de uso de cesso, o uso de serviços, in os que podem seguintes utividade. senvolvim ntes. po de ciclo os. atia de me l para qua ernança e C nciamento de trolar os Inv ento e Desem níveis da orga ite 2 possíve erior. ocedimentos es, supervis engenheiro d r de informaç e garantias pe do Six Sigma ncluindo a ár m ser obtidos s: . mento de p o. ercado. lidade. Controle e Serviços vestimento e mpenho anização, po eis ferramen s que indica são direta e a Divisão de ções vindas d elos clientes. a se estende rea de TI. s através do u produtos e em TI ois a sua falh ntas de contr am como as uso da hiera Comunicaçõ da força de v u além do ch uso do Six Si serviços. ha ou falta p role administ operações arquia admi es da Motoro endas, a resp hão de fábrica gma. Pon pode gerar um trativo que p estão send inistrativa. Pon ola, Bill Smith peito da gran a e atualmen tos: 0,0 / 1,5 m impacto odem ser o tos: 1,0 / 1,5 h, em 1986. nde nte está 5 5 8.Reduçã 3a Quest "Governança existe uma d resultados". são citados: Analis comp Anali comp Analis de qu Analis gover Analis comp 4a Quest A governanç organização Huma Huma Finan Hum infor Finan 5a Quest Podemos com Não bene Um a Para Uma Um a 6a Quest Considere as o de defei tão (Ref.: 2012 a de TI: de q definição clar Com base na stas dizem qu ponente da go istas dizem ponente da stas dizem qu ualquer partic stas dizem qu rnança em ge stas dizem qu ponente da go tão (Ref.: 2012 ça corporativa existem dife ano, físicos, p ano, físicos, p nceiro, de pro ano, finance rmação. nceiro, físico, tão (Ref.: 2012 mpreender a importa sua efícios para rcabouço me que seja bem estratégia de dvento tecno tão (Ref.: 2012 s seguintes a itos. 207138049) uem é a resp ra sobre quem a afirmativa ue governanç overnança em que govern governança ue governanç cipante do pr ue governanç eral. Para out ue governanç overnança em 207138089) a tem como o erentes tipos propriedade i propriedade p opriedade, de eiro, físico, propriedade 207138126) Governança a forma de a os negócios etodológico q m sucedida nã e negócio som ológico empre 207138133) afirmações: ponsabilidade m deve ser o marque a op ça de TI é res m geral. Para nança de TI a em geral. ça de TI não rojeto. ça de TI é res tros, a respo ça de TI não m geral. A res objetivo prote de ativos. A ntelectual, d patrimonial, d e relacioname propriedade privada, de em TI como adoção, nem s de uma org ue desconsid ão é necessá mente aplicáv egado exclus e? Pesquisa m responsável ção correta e sponsabilidad a outros, a re é responsa Para outros tem um resp sponsabilidad nsabilidade é é responsab sponsabilidad eger e contro opção mais c e relacionam de segurança ento, de segu e intelectua relacionamen o: m o porte da ganização. dera por com rio qualidade vel a projetos sivamente po mostra que ne principal pel em queos re de do PROGR sponsabilidad bilidade do s, a respons ponsável defi de do CEO, a é mesmo do P ilidade do CE de também n olar os ativos completa par mento e de te a e de tecnolo urança e de t al, de relacio nto e de tecn a organizaçã pleto a cultur e nos process s futuros. r empresas d em mesmo d o tema ou m sponsáveis p RAMADOR, ao de é mesmo CEO, ao pas abilidade é nido. A respo o passo em q PROGRAMAD EO, ao passo não do CIO. s das organiza a tipos de ati rceiros. ogia da inform ecnologia da onamento e ologia da info ão, a govern ra existente e sos da organi do ramo de T Pon dentro das co mesmo como pela Governan o passo em q do CIO. sso em que mesmo do onsabilidade que é compo DOR. em que este Pon ações. Em um ivo é: mação. informação. e de tecnolo ormação. Pon nança em TI em uma orga ização. TI. Pon tos: 0,0 / 0,5 mpanhias medir seus nça de TI ue é é CIO. é voluntária nente da não é tos: 0,5 / 0,5 ma gia da tos: 0,5 / 0,5 I traz anização. tos: 0,0 / 0,5 5 5 5 5 I. Os gerente II. A utiliza informação III. A tecno Estão correta Apena As afi Apena As af As afi 7a Quest Baseado em distintos e so obrigações c Confo Obrig Foren Integ Eficác 8a Quest O Senhor Gu saber em qu corretament Plane Adqu Monit Entre Moni 9a Quest Domínio é o valor ótimo d seguintes af I. Assegurar II. Assegura III. Assegura Qual das alte es devem ex ação de perf o. ologia da inf as: as a afirmaçã irmações I, I as a afirmaçã firmações II irmações I e tão (Ref.: 2012 abrangentes obrepostos. O contratuais ao ormidade gatoriedade nse ridade cia tão (Ref.: 2012 uilherme é o ual domínio d te ao Senhor ejar e Organiz irir e Implem torar e Supor egar e Suport itorar e Ava tão (Ref.: 2012 contexto ond de investime firmativas: r que as práti r que uma em ar que individ ernativas aba ecutar todos fis de acess formação a ão II I e III ão I I e III II 207138172) s requisitos d O critério de os quais os p 207138160) CIO da empr o COBIT se e Guilherme, q zar mentar rtar tar liar 207138117) de os princíp ntos em TI a cas de geren mpresa obten dualmente ca aixo correspo os processos o é uma boa uxilia nos co de qualidade, informação r processos de resa ANTHRO encontra o pr qual das opçõ ios orientado a um custo ac nciamento de nha valor ótim ada investime onde respecti s que estão s a prática pa ontroles, m guarda e se relacionado a negócios est OPOS e preoc rocesso Prove ões abaixo de ores do Val IT cessível e com valor esteja mo em toda ento habilitad vamente às d sob sua respo ara segregar as também gurança, o C ao alinhamen ão sujeitos d cupado com o er a Governa eve ser escol T são aplicado m um nível a m embutidas a sua carteira do por TI con definições I, onsabilidade. r e controla precisa ser OBIT define to com as lei enomina-se: os controles d nça de TI. Pa hida? os para que a ceitável de ri s nas práticas a de investim tribua para a II e III: r o uso de s r controlada Pon critérios de i is, regulamen Pon de sua empre ara responde Pon a empresa po isco. Conside s de gestão d mentos habilit a otimização sistemas de a. tos: 0,5 / 0,5 nformação ntos e tos: 0,5 / 0,5 esa, deseja r tos: 1,0 / 1,0 ossa criar um ere as da empresa. tados por TI. do valor. 5 5 0 m Gove Gove (IM) Gove Geren Geren 10a Ques Qual o mode que visa a m desempenho conhecidas c SOX COBIT COSO ValIT Seis Que A im facili Cons TI: I. De dire espe II. D relac III. proc ating Quai Pont A rnança de Vo ernança de V rnança de Va nciamento de nciamento de stão (Ref.: 201 elo foi primei melhoria e oti o operacional como causas T O T Sigma stão: 1 (14 plementaçã te a definiç sidere as se eve estabe itos decisó ecíficos (C Deve dar f cionamen Deve dar cedimento gidos. s afirmaçõe os da Ques As afirmaçõ olume (VG); Valor (VG); alor (VG); Ge e Portfolio (PM e Investiment 1207281827) ramente ado mização de p das organiza raízes : 49755) ão da Gove ção dos pap eguintes afi elecer os r órios a um CIO e CFO, oco na def tos. foco na de os operacio es estão co tão: 1 ões I e II Gerenciamen Gerenciame erenciamento M); Governan to (IM); Gove tado na man processos uti ações e ainda ernança de péis dos en irmações co relacionam m papel (C , por exem finição do efinição do onais que orretas? nto de Portfol ento de Por o de Investim nça de Valor ernança de V ufatura e ago lizando dado a identificand TI precisa nvolvidos e om relação mentos fo CEO, por ex mplo). os mecanis os mecani proporcio lio (PM) e Ge rtfolio (PM) mento (IM) e G (VG) e Geren Valor (VG) e G ora está se e s e análises e do as causas ser estrutu de suas res o a impleme rmais e in xemplo) o smos, form ismos, est onarão que renciamento e Gerenciam Gerenciamen nciamento de Gerenciamen stendendo pa estatísticas p responsáveis urada de um sponsabilid entação da formais e ou grupo d malizando tabelecend e os objet de Investim mento de In nto de Portfol e Investimen nto de Portfol Pon ara o setor d para medir e s pelos proble ma forma q dades. Governanç conferir de papéis os do as regr tivos sejam ento (IM) nvestimento io (PM) to (IM) io (PM) tos: 0,0 / 1,0 e serviços e melhorar o emas, que ça de ras e m o 0 A A A A Que Uma algum e sen cump acion Pont I F C R C Que Para emp siste um b Fern que Pont A aloca Medi A Apenas a a As afirmaç Apenas a a Apenas a a stão: 2 (14 das maior ma maneira ndo execut prir normas nistas, inve os da Ques Investir na Fazer reuni Contratar c Realizar a Construir si stão: 3 (14 se ter êxit resa saiba emas dispon braço estra andes & Ab ele define c os da Ques Alinhament ação de ser ição do des Alinhament firmação II ções I, II firmação I firmação II 47314) res preocup a possam v adas corret s legais ou estidores e tão: 0,5 Bolsa de V ões periódi consultores uditoria istemas de 49753) to na escolh qual é a po níveis, para tégico no n breu (2008 como “Ciclo tão: 0,5 to estratégi rvidores; Es sempenho. to estratégi II e III I pações nas vir a afetar tamente. A ainda, com financiador Valores icas controle ha de um m osição estra a a maioria negócio. ) sugerem o da Govern ico e compl strutura, pr ico e compl empresas é as informa Assim sendo m a finalidad res, as emp modelo de g atégica que das organ que a gove nança de T liance; Dec rocessos ex liance; Dec é saber se ações financ o, seja por de de atend presas cost governança e a TI deve izações dev ernança de TI”, compos cisão, comp xternos, op cisão, comp as transaçõ ceiras estão iniciativa p der a intere umam: a,é essenci ter. Mais d ve-se enxer TI seja rep sto pelas se promisso, p perações e g promisso, p ões que de o sob contr própria, par esses de ial que a do que man rgar a TI co presentada eguintes eta priorização e gestão; e, priorização e role ra nter omo pelo apas: e e aloca TI. A de re A de re A prio gest Que Marq confo [ V] “chef [F ] emp [V ] [ V] [ V ] adm A seq Pont F V V F V Que A go orga ação de rec Alinhament ecursos; Es Alinhament ecursos; Es Alinhamen rização e tão; e, Med stão: 4 (14 que [ V ] pa orme a seg A estrutur fes” aos se A administ resa. A gerência A gerência ] Tanto a ge inistrativa quência qu os da Ques F, F, F, V, V V, F, V, V, V, V, V, V, F, V, F, V, V V, V, F, F, V stão: 5 (14 vernança c nizações. E cursos; Estr to tático e c strutura, pr to tático e c strutura, pr nto estraté alocação d dição do d 47327) ara as afirm guir: a organizac eus subordin tração supe a inferior ut a intermedi erência inte para obter e represen tão: 1 V V V V V 49762) corporativa Em uma org rutura, pro compliance rocessos, op compliance rocessos, op égico e co de recurso desempenh mações verd cional perm nados. erior é a res tiliza as aud ária utiliza ermediária informaçõe ta a respos tem como ganização e cessos, ope ; Decisão, perações e ; Decisão, perações e ompliance; os; Estrutu ho. dadeiras e mite a deleg sponsável p ditorias par o orçamen quanto a g es que não sta correta objetivo pr existem dif erações e g compromis gestão; e, compromis gestão; e, ; Decisão, ura, proce [ F ] para a gação de re pela constr ra ajudar a nto para con gerência inf estão aces é: roteger e c erentes tip gestão; e, I sso, prioriza Medição d sso, prioriza Indicadore comprom essos, ope as afirmaçõ esponsabilid ução do orç manter o c ntrolar os g ferior utiliza ssíveis diret ontrolar os os de ativo Indicadores ação e aloc o desempe ação e aloc es de TI. misso, rações e ões falsas, dades dos çamento da controle. gastos. am a hierar tamente. s ativos das os. A opção s de cação enho. cação a rquia s mais H e de F infor H infor F infor H Que O Se cont proce Guilh M P M A E Que A em prom trein capa trein ident Senh s completa Humano, f e tecnolog Financeiro, rmação. Humano, fís rmação. Financeiro, rmação. Humano, fís stão: 6 (1 enhor Guilh roles de su esso Prove herme, qua Monitorar e Planejar e O Monitorar Adquirir e I Entregar e stão: 7 (1 mpresa TUD moveu uma amentos fo acitação em amento em tificasse qu hora Isaura para tipos financeiro ia da infor de proprie sicos, prop físico, prop sicos, prop 56544) erme é o C a empresa r a Governa al das opçõe e Suportar Organizar e Avaliar Implementa Suportar 56542) DOOK neces série de tr oram incluíd m COBIT pa m COBIT o uais eram a a, analisand de ativo é: , físico, pr rmação. dade, de re riedade pat priedade pr riedade int CIO da emp , deseja sa ança de TI. es abaixo d ar ssita atende reinamento dos o COSO ra Governa instrutor Al s áreas de do as mesm Pontos da ropriedade elacioname trimonial, d rivada, de r telectual, de presa ANTH ber em qua . Para resp deve ser es er aos requ os para os s O, visando ança em Te lbino pediu foco de Go mas opções Questão: 0, e intelectu ento, de seg de seguran relacioname e relaciona ROPOS e p al domínio onder corre colhida? Po uisitos da L seus funcio a Governa cnologia da para que a overnança d que se apr ,5 ual, de rela gurança e d ça e de tec ento e de t mento e de preocupado do COBIT s etamente a ontos da Qu ei SOX e po nários. Nes nça Corpor a Informaçã a Senhora I de TI, segu resentam a acioname de tecnolog cnologia da tecnologia d e terceiros. o com os se encontra ao Senhor uestão: 1 or conta di sses rativa e a ão. Durante Isaura undo o COB abaixo, nto gia da da a o sto e o BIT. A respo A Gere A Risc A Gere A Gere A Infra Que Qual Ferra Pont I S C I C Que Marq G A ondeu corr Alinhament enciamento Alinhamen cos; Geren Alinhament enciamento Alinhament enciamento Alinhament aestrutura; stão: 8 (14 da alterna amenta e U os da Ques ITIL utilizad Six Sigma u COBIT util ITIL utilizad COBIT utiliz stão: 9 (14 que a altern Governança A governan etamente a to Estratégi de Recurso nto Estraté ciamento to Estratégi de Recurso to Estratégi de Infraes to Estratégi Gerenciam 49595) ativas abaix Utilização? tão: 1 do para con utilizado pa lizado par do para Pla zado para o 49501) nativa COR a em TI é s nça em TI s a opção? Po ico; Agrega os Humano égico; Agr de Recurs ico; Agrega os Humano ico; Agrega strutura; e, ico; Agrega mento de Re xo apresent ntrolar a Qu ara controla a Governa nejamento o Gerenciam RETA: Pont sinônimo de só deve ser ontos da Qu ação de Val os; e, Mediç regação de sos; e, Me ação de Val os; e, Mediç ação de Val Medição d ação de Val ecursos Hu ta uma rela ualidade de ar os Invest ança e con e Desemp mento de S tos da Ques e administr usada em uestão: 1 lor; Gerenc ção de Des e Valor; G dição de D lor; Gerenc ção de Con lor; Gerenc e Desempe lor; Gerenc manos; e, ação correta e Processo timento em ntrole enho Serviços stão: 0,5 ração de pr organizaçõ ciamento de empenho erenciame Desempen ciamento de formidade ciamento de enho ciamento de Medição de a entre m TI ojetos. ões cujo e Riscos; ento de nho e Riscos; e Riscos; e e Conformiddade negó S A a co orga N meca Que Para asseg moni Cons I. A fisca II. C são III. resp país IV. É Segu Pont A A A A ócio é TI. Somente em A governa ontrole de anizaciona Não se faz anismo rela stão: 10 ( Lodi (2000 gura aos só itoração da sidere as se relação ent l. Conselho d instrumen A boa gov ponsabilida s (complia É essencial undo Lodi ( os da Ques As afirmaçõ As afirmaçõ As afirmaçõ As afirmaçõ mpresas de ança de TI risco, abr ais. necessário ativos ao pr 149986) 0) a Govern ócios-propr a diretoria e eguintes afi tre propried de adminis ntos funda vernança a ade pelos nce). a impleme 2000), as a tão: 1 ões II , III e ões I, II e I ões II e III ões I, II e I e grande po vai além angendo t que a gove rocesso dec nança Corp rietários o g executiva [ irmações: dade e gest stração; a amentais p assegura a resultado ntação de u afirmações e IV III IV orte requer das quest todos proc ernância em cisório. porativa é d governo es [...]”. tão se dá e uditoria in para o exe aos sócios os (accoun uma polític corretas sã rem govern tões relativ cessos e e m TI estabe definida com tratégico d exclusivame ndependenercício do s: equidad ntability) e a de segur ão? ança em TI vas estruturas eleça mo “o sistem a empresa ente atravé nte e cons controle. e, transpa e obediênc ança. I. ma que e a efetiva és do conse selho fisca arência, cia às leis a lho al do A 1a Que Considerando equipes execu à estratégia d A met desem client As or maxim No pr De ac o dese Em or espec 2a Que A impleme definição d afirmaçõe I. Deve e decisório CFO, por II. Deve relaciona III. Deve procedim atingidos Quais afirm Apen Apen As a Apen As a As afirmaçõ estão (Cód. o que o BSC ( utivas, unidad da organização todologia do B mpenho da org te, perspectiva rganizações, p mizam sua ca rocesso de com cordo com a p envolvimento rganizações d íficos, uma ve estão (Cód. entação da dos papéis s com rela estabelece os a um pa exemplo) dar foco n amentos. e dar foco mentos op s. mações es nas a afirm nas a afirm firmações nas a afirm afirmaçõe ões III e IV : 101514) (Balanced Sco des de negócio o, assinale a op BSC fundame ganização, a sa a do fornecedo por meio do B apacidade de municação da erspectiva dos de um clima descentralizada ez que, se ele : 101429) a Governan s dos envol ação a impl er os relac apel (CEO ). na definiç na defini eracionai tão correta mação I mação II I e II mação III es I, II e I V orecard) propo o, recursos hum pção correta. enta-se em cin aber: perspect or e perspectiv BSC, concent implementaç estratégia org s processos de propício à mu as ou dispersa foi empregado nça de TI p lvidos e de lementação cionamen O, por exe ção dos m ição dos m s que pro as? III orciona às org manos, tecnol nco perspectiv tiva financeira va de aprendiz tram seus pro ção. ganizacional, o e negócios int udança, à inov as geograficam o indiscrimina precisa ser e suas resp o da Gove ntos forma mplo) ou mecanismo mecanism oporciona ganizações o a logia da inform vas para a med a, perspectiva zagem e cresc ocessos geren o BSC é pouc ernos, a organ vação e ao cre mente, a utiliza adamente, pod estruturad ponsabilida rnança de ais e infor grupo de os, formal mos, estab rão que o alinhamento e mação e recur dição e a gestã dos processos imento. nciais em torn o eficiente. nização deve e scimento orga ação do BSC r de inibir o alin da de uma des. Consi TI: rmais e co e papéis e lizando os belecendo os objetivo Pontos e a focalização rsos financeiro ão estratégica s internos, per no da estratég estabelecer pr anizacional. restringe-se a nhamento e a Pontos forma que idere as se onferir dir específicos s as regras os sejam : 1,0 / 1,0 o de suas os em relação do rspectiva do gia e ioridades para contextos sinergia. : 1,0 / 1,0 e facilite a eguintes reitos s (CIO e s e 0 a 0 3a Que Considera opções ab A Ge é ma A Go é ma A Go Gov A Go Gove A Go mais 4a Que Qual dos a Governanç Anar Fede Pres Mon Mon 5a Que Qual da al ITIL COB COB Six S ITIL 6a Que A Governanç Administraçã estão (Cód. ndo a Gov baixo define estão de TI ais abrang overnança ais abrang overnança vernança d overnança ernança Co overnança s abrangen estão (Cód. arquétipos ça em TI? rquia eralismo sidenciali arquia de T arquia de estão (Cód. lternativas utilizado p BIT utiliza BIT utilizado Sigma utili utilizado p estão (Cód. ça Corporativa ão. Uma das m : 101448) vernança C e o melhor I é mais ab ente do qu Corporativ ente do qu a Corpora de TI é m de TI é ma orporativa de TI é ma nte do que : 101467) abaixo rel smo TI negócio : 101459) s abaixo ap para contro ado para G o para o G zado para para Planej : 101656) a tem como um melhores prátic orporativa r posiciona brangente ue a Gover va é mais a ue a Gover ativa é ma ais abran ais abrang é mais ab ais abrang a Governa lacionados presenta um olar a Qual Governanç Gerenciame controlar o jamento e m dos seus pil cas de Govern , a Govern mento den do que a G rnança Cor abrangente rnança de T ais abrang ngente do ente do qu rangente d ente do qu ança Corpo NÃO FAZ ma relação lidade de P ça e Cont ento de Se os Investim Desempen lares a constit nança Corpora nança de T ntro de um Governanç porativa e do que a TI gente do q que a Ge ue a Gover do que a G ue a Gestã orativa PARTE de o correta e Processo role rviços mento em nho tuição e o func ativa, vinculad I e a Gestã ma organiza a de TI e a Gestão de que a Gov stão de T rnança Cor estão de T o de TI e a uma Matri ntre Ferram TI cionamento de da ao Conselh Pontos ão de TI, q ação? a Governan e TI e a Ge vernança TI rporativa e TI a Gestão d Pontos iz de Arran Pontos menta e U Pontos e um Conselh ho de Adminis : 1,0 / 1,0 qual das nça de TI estão de TI de TI e a a e TI é : 0,5 / 0,5 njos de : 1,0 / 1,0 tilização? : 0,0 / 1,0 o de stração, é a 0 I 5 0 0 separ criaçã elabor criaçã aplica 7a Que Segundo A prazo e pa abaixo NÃ Lide Gran Equi Envo Intit 8a Que A governa organizaçõ completa Hum tecn Fina infor Hum Hum infor Fina infor 9a Que Sobre o pr Aval Dese as a Plan Pres ração das fun ão de um com ração de um M ão de um siste ação de um sis estão (Cód. Aragon (20 ara seu suc ÃO É LISTA rança para ndes valo pe qualific olvimento d uir um Pro estão (Cód. ança corpo ões. Em um para tipos mano, fina nologia da nceiro, físi rmação. mano, físico mano, físico rmação. nceiro, de rmação. estão (Cód. rocesso de iar, Dirigir empenho e ções de m o e política ssões e nec nções de presi itê de auditori Manual de Pro ema de avaliaç stema de árvo : 101458) 008) a imp cesso é ne ADO, segun a mudança ores de ca cada dos execut ograma de : 101424) rativa tem ma organiz de ativo é anceiro, fí a informaç co, proprie os, propried os, propried propriedad : 101465) e decisão n r e Monitor e Conformi onitorame as são prod cessidades idente do Con ia. ocedimentos In ção de desemp re funcional. plementaçã cessário at ndo o autor pital a se tivos da or Governanç como obje zação exist é: ísico, prop ção. edade priva dade intele dade patrim de, de rela na governa ar são açõ dade são p nto. dutos resu influencia nselho e exec nternos. penho justo e t ão da gove tender alg r, como ne erem inves rganização ça em TI etivo prote tem diferen priedade ada, de re ectual, de monial, de acionament nça de TI ões present produtos d ltantes da m a gover utivo chefe. transparente. rnança se uns requis ecessário? stidos eger e cont ntes tipos intelectua lacioname relacionam e segurança to, de segu marque a tes na gove dos process ação de d rnança em dá num pr itos. Qual trolar os at de ativos. al, de rela nto e de te mento e de a e de tecn urança e d alternativa ernaça em sos do Neg ireção na g TI. Pontos rocesso
Compartilhar