Atividade de estudo II Boas práticas de governaça

Prévia do material em texto

ATIVIDADE DE ESTUDO 2 - T.I - BOAS PRÁTICAS DE GOVERNANÇA EM TI - 2018A3
Período:08/03/2018 22:30 a 18/03/2018 23:59 (Horário de Brasília)
Status:ENCERRADO
Nota máxima:0,50
Gabarito:Gabarito será liberado no dia 19/03/2018 00:00 (Horário de Brasília)
Nota ob�da:0,40
1ª QUESTÃO
O Risk IT é um modelo adaptável às necessidades da empresa, podendo ser aplicado de maneira integral ou
parcial, de acordo com a realidade de cada organização. Segundo a ISACA (2009), o Risk IT possui uma série
de princípios que auxiliam a composição do modelo de gerenciamento de riscos.
  
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
 
Acerca dos princípios do Risk IT, assinale a alternativa correta:
ALTERNATIVAS
O gerenciamento de riscos de TI pode ou não estar conectado aos objetivos.
A efetiva governança dos riscos de TI tem o custo que for necessário para gerenciar os riscos de TI.
A gestão efetiva dos riscos de TI promove uma comunicação aberta e honesta sobre os riscos de TI.
A gestão efetiva dos riscos de TI trata os riscos sem precisar envolver a alta administração da empresa.
A governança dos riscos de TI tem o seu gerenciamento separado do Sistema de Gerenciamento de Riscos da
organização.
2ª QUESTÃO
Investimentos em TI representam, para muitas empresas, um grande passo. Antes esse investimento era tido
como um custo desnecessário, entretanto, hoje, o investimento na TI reflete em benefícios diretos para a
empresa.
  
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
 
Analisando a importância da tecnologia para as empresas, quando falamos em investimento, é possível
afirmar que:
ALTERNATIVAS
O investimento deve ocorrer independente de qualquer fator.
O custo deve ser analisado para o investimento, porém outros fatores devem ser ignorados, pois a tecnologia é
muito importante para a empresa.
Já que o investimento em tecnologia é tão importante, a empresa deve priorizá-lo acima de outros investimentos,
independente do seguimento da companhia.
A empresa deve analisar o momento econômico e benefícios, porém o custo do investimento não deve ser
considerado, pois deve-se investir a qualquer custo.
O investimento precisa ser planejado, analisando-se os benefícios, custos e resultados, além do cenário econômico e
político da empresa.
3ª QUESTÃO
A tecnologia passou a ser considerada um dos principais ativos das empresas, trazendo diversos benefícios,
porém, uma série de fatores que influenciam os resultados das organizações também existem, como o risco,
que é inerente a qualquer organização, independentemente do negócio.
  
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
 
É possível caracterizar risco como:
ALTERNATIVAS
Um evento posterior à investimentos financeiros realizados pela empresa.
Um evento que gere impacto na organização, seja positivo ou negativo.
Um evento proveniente da entrada da empresa em novos mercados.
Um evento que traga apenas prejuízos financeiros a organização.
Um evento que pode ocorrer apenas se a empresa se arriscar.
4ª QUESTÃO
Durante as primeiras etapas do alinhamento estratégico entre o negócio e a TI, devemos considerar como
um dos principais fatores os Princípios de TI. Esses princípios funcionam como agentes direcionadores para
o desenvolvimento de ações onde a tecnologia está incluída como provedora de serviço ou é a essência da
estratégia. Os autores Weill, Ross e Carvalho (2006) indicam o papel da TI para a empresa e os ativos de TI
como exemplos de aspectos que permeiam os princípios de TI.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
 
Assinale a alternativa que apresenta corretamente outros aspectos dos princípios de TI:
ALTERNATIVAS
Comunicação e informação de dados.
Sistema de BI e sistema de ERP.
Análise SWOT e avaliação de desempenho.
Fornecedores externos e parceiros de negócios internos.
Aspecto interno, aspecto externo e alta disponibilidade.
5ª QUESTÃO
Lançado em 2006 e considerado um modelo de melhores práticas para avaliar e selecionar de maneira
adequada os investimentos realizados em tecnologia, o Val IT é mantido pelo ITGI (IT Governance Institute),
que possui representantes de empresas diversas, colaborando para a elaboração de um modelo voltado ao
gerenciamento de valor em TI.
  
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
 
Quando falamos sobre os benefícios da TI para o negócio, é possível afirmar que:
ALTERNATIVAS
Todas as organizações conseguem entender os benefícios gerados pela TI.
Se a empresa não for de TI, os benefícios não serão vistos pela organização.
Os benefícios gerados pela TI somente podem ser entendidos pela própria TI.
O problema não é gerar benefícios, mas como eles são entendidos pela organização.
A TI é um centro de custo, portanto não podemos considerar como uma área que traz benefícios para a organização.
6ª QUESTÃO
O modelo do Cobit® fornece diversos benefícios para a organização que está implantando governança de
TI. A forma como o Cobit® está estruturado favorece o entendimento dos processos de TI e,
consequentemente, fornece um excelente guia para a sua implementação ou melhoria nas organizações,
assim como para a avaliação da maturidade atual dos processos existentes.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
 
Leia os benefícios apresentados a seguir:
 
I. Aumentar a eficiência da TI.
 II. Melhorar a segurança da informação.
 III. Otimizar os investimentos em TI.
 IV. Linguagem comum e de fácil entendimento.
 V. Auxiliar a implantação de novos processos.
 
São benefícios oferecidos pelo Cobit®:
ALTERNATIVAS
Apenas I, III e V.
Apenas I, II, IV e V.
Apenas I, III, IV e V.
Apenas II, III, IV e V.
I, II, III, IV e V.
7ª QUESTÃO
O COBIT é um dos modelos mais difundidos e aplicados no mundo para Governança de TI. Iniciou-se nos
Estados Unidos, em meados da década de 90 e surge da necessidade de proteção e segurança devido a
fraudes e manipulações de dados em balanços, inventários e dados financeiros empresariais. O modelo
nasceu por auditores com foco contábil. Em 1998, na segunda versão, aumentou os seus controles. Na
terceira revisão, em 2000, o modelo adota controles para atender às novas demandas das organizações por
meio dos princípios de Governança de TI. Em 2005, na quarta edição, o modelo se torna mais maduro. Em
2007, foram inseridos alguns controles e tornou-se a versão 4.1. Por fim, em 2011, a quinta edição é
publicada com grandes mudanças e adequações às novas demandas do mercado.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
 
Leia as afirmações a seguir:
 
I – O COBIT é uma metodologia passo a passo. Como um guia, deve ser seguido fielmente.
 II – O COBIT garante a governança de TI após a sua implementação.
 III – O COBIT é um modelo classificado como modelo de controle.
 IV – O COBIT é aplicável apenas em empresas de tecnologia ou afins, como desenvolvedoras de software.
 V – O COBIT não é compatível ou integrável com nenhum outro modelo de governança.
 
É correto o que se afirma em:
ALTERNATIVAS
I, apenas.
II, apenas.
III, apenas.
I e V, apenas.
II e IV, apenas.
8ª QUESTÃO
O COBIT (Control Objectives for Information and Related Technology) é um dos frameworks mais conhecidos
no mundo, estando hoje em sua 5ª versão. O COBIT é composto por 4 domínios e 34 processos. No aspecto
de foco voltado a TI, o COBIT difere de outros modelos existentes.
  
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
  
É correto afirmar que o foco do COBIT está voltado: 
ALTERNATIVAS
Nos serviços de TI.
Nosprocessos de negócio.
Nos processos de TI.
Nos negócios da empresa.
Na qualidade dos produtos.
9ª QUESTÃO
No mercado de trabalho, é comum algumas empresas com modelo de gerenciamento baseado na
reatividade, ou seja, as pessoas atuam de forma reativa ao problema, normalmente por falta de
planejamento adequado, aplicando-se soluções paliativas e que atacam apenas o sintoma e não a causa raiz.
  
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
 
Ao olharmos pela perspectiva dos riscos, o que impacta nessa situação?
ALTERNATIVAS
O risco não importa no cenário apresentado.
A empresa desconsiderar a existência de riscos.
É fato que situações como a descrita irão ocorrer.
No ambiente corporativo, os riscos são quase nulos.
É papel da gestão de pessoas e não da gestão de riscos.
10ª QUESTÃO
Assim como em outros modelos apresentados pela ISACA, o Risk IT é basicamente composto por atividades
chaves, processos e domínios. O foco do Risk IT é identificar e gerenciar os riscos inerentes a TI.
  
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
 
É possível afirmar que os três domínios pertencentes ao modelo Risk IT são: 
ALTERNATIVAS
Mitigação de Risco, Eliminação de Risco e Contenção de Risco.
Avaliação de Risco, Tratativa de Risco e Documentação de Risco.
Governança de Risco, Manutenção de Risco e Documentação de Risco.
Resposta ao Risco, Documentação de Risco e Análise de Risco.
Governança de Risco, Avaliação de Risco e Resposta ao Risco.