Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Ref.: 201604261376 Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos. O texto acima trata de um dos princípios básicos da governança corporativa, que é o da responsabilidade corporativa 2a Questão Ref.: 201604260756 Assinale a opção correta. O CIO de uma organização administra seus recursos e atividades relacionados com informação 3a Questão Ref.: 201604261375 Assinale a alternativa que apresenta um dos princípios básicos da Governança Corporativa. prestação de contas (accountability). 4a Questão Ref.: 201604053806 A lei federal americana SarBox, aplicável às empresas norte americanas abertas e também estrangeiras com ações registradas na SEC(Securities and Exchange Comission - Comissão de Valores Mobiliários-EUA), que foi sancionada em 30 de julho de 2002, cujo objetivo é evitar a redução dos investimentos nessas empresas, estabelece como penalidades para demonstrações financeiras falsas, o seguinte: Responsabilizar criminalmente o CEO(Chief Executive Officer - Presidente) e o CFO(Chief Financial Officer - Diretor Financeiro) atribuindo-lhes sanções pecuniárias de até US$5Mi e/ou reclusão de até 20 anos. 5a Questão Ref.: 201604261379 Os elementos a seguir conformam os conceitos básicos para as boas práticas de governança corporativa, à exceção de um. Compliance. Efetividade. Accountability. Equidade. Transparência. 6a Questão Ref.: 201603976441 Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação? Conformidade 7a Questão Ref.: 201603301073 A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; erros estratégicos e fraudes 8a Questão Ref.: 201603301077 Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações I e III 9a Questão Ref.: 201603826985 Considere as seguintes afirmações, A palavra que é comum a todas as lacunas é: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. Sarbanes-Oxley 10a Questão Ref.: 201603826993 Considere a seguinte definição de Silveira (2010): Esta definição faz referência a: "O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". Governança Corporativa 11a Questão Ref.: 201604261364 Considerando os papeis ou cargos relacionados à tecnologia da informação nas empresas, a responsabilidade básica do CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o alinhamento estratégico da TI aos objetivos de negócio da empresa 12a Questão Ref.: 201604053786 Considere as seguintes afirmativas: Selecione a alternativa correta: I. A informação assimétrica é uma das causas do conflito de agência. II.Ser assimétrica se deve a um fenômeno que ocorre durante qualquer transação econômica entre duas partes quando apenas uma dessas partes possui informações privilegiadas em relação à outra. III.Por ser um problema de relacionamento entre as partes, não está no escopo de responsabilidades da Governança Corporativa resolver conflitos de agência. as afirmativa I e II estão corretas, onde a afirmativa II explica a I. 13a Questão Ref.: 201603442944 Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta. Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que: ( V ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários. ( V ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. ( V ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão. ( V ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos investidores. ( F ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal. V,V,V,V,F 14a Questão Ref.: 201603301135 O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Lei Sarbanes-Oxley (SOX) 15a Questão Ref.: 201604261366 Conjunto de políticas, funções, responsabilidades e processos que são estabelecidos em uma empresa para orientar, direcionar e controlar como a organização usa tecnologias para atingir as metas corporativas. É a definição de Governança. 16a Questão Ref.: 201603301111 São ativos pertencentes a governança corporativa: TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Exercício: CCT0772_EX_A2 1a Questão Ref.: 201604025825 Na definição de BSC, os mapas estratégicos apresentam os: objetivos da organização, relacionados por setas, que representam relações de causa e efeito. 2a Questão Ref.: 201604305691 "O ..... é um modelo de gestão que auxilia as organizações a traduzir a estratégia em ações operacionais que direcionam o comportamento e o desempenho." BSC 3a Questão Ref.: 201603920921 O BSC (Balanced Scorecard) é: Uma ferramenta para a medição, análise e gestão de desempenho. 4a Questão Ref.: 201603301102 Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI 5a Questão Ref.: 201604025800 A utilização da TI impõe mudanças na estrutura organizacional das empresas e alguns critérios devem ser atendidospor essa nova estrutura organizacional. Considere os seguintes 3 possíveis critérios: I. Redução de níveis hierárquicos. II. Maior centralização de decisões. III. Maior delegação de responsabilidades pela exigência de implementação mais rápida de ações. De fato são critérios a serem considerados na estrutura organizacional, tendo em vista a utilização de TI, o contido em I e III, apenas 6a Questão Ref.: 201603301035 "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por consequência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. 7a Questão Ref.: 201604061240 São consideradas áreas foco da Governança de TI: I. Alinhamento Estratégico II. Entrega de Valor III. Gerenciamento de Riscos IV. Gerenciamento de Projetos V. Gerenciamento de Benefícios VI. Medição de Desempenho VII. Gerenciamento de Recursos Somente as opções IV e V estão erradas 8a Questão Ref.: 201603301113 Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? COBIT utilizado para Governança e Controle 9a Questão Ref.: 201604305703 De acordo com o BSC, existe um tipo de barreira que impede com que a estratégia seja conhecida por todos na organização, pois não se faz um link correto entre orçamento e resultados desejados. Dessa forma, fica claro que existe uma barreira referente a: Recursos 10a Questão Ref.: 201603301108 O ITGI (2007) descreve a Governança de TI, como: "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". 11a Questão Ref.: 201604061249 São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade corporativa; II. Transparência; III. Tratamento igualitário; IV Prestação de contas Somente a opção III está errada 12a Questão Ref.: 201603774976 A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Gap. 13a Questão Ref.: 201603301041 "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: estratégia de governança de TI 14a Questão Ref.: 201603444698 Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica? BSC 15a Questão Ref.: 201604305707 De acordo com o BSC, existem 4 grandes perspectivas sob as quais podem ser vistas e analisadas uma organização, quando queremos tratar de visão e estratégia. São elas: Financeira, Clientes, Processos internos e Aprendizado/Crescimento 16a Questão Ref.: 201603966428 Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro. Considere esta teoria e marque a opção CORRETA: Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. Exercício: CCT0772_EX_A3 1a Questão Ref.: 201603301117 Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 2a Questão Ref.: 201604261367 A responsabilidade pela governança de TI é do (a) Alta administração. 3a Questão Ref.: 201603301112 Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Intituir um Programa de Governança em TI Equipe qualificada Liderança para mudança Envolvimento dos executivos da organização Grandes valores de capital a serem investidos 4a Questão Ref.: 201603443912 Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 38500 5a Questão Ref.: 201603301110 No framework proposto por Weill & Ross (2006) é correto afirmar que: Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. 6a Questão Ref.: 201603301121 Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? Monarquia de TI Presidencialismo Anarquia Monarquia de negócio Federalismo 7a Questão Ref.: 201603301119 Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Plano e políticas são produtos resultantes da ação de direção na governança em TI. Pressões e necessidades influenciam a governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governança em TI. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 8a Questão Ref.: 201603301120 A Matriz de Arranjos de Governança de TI ajuda a identificar: Quais ações devem ser tomadas e quem deve tomá-las. 9a Questão Ref.: 201603301115 Podemos compreender a Governança em TI como: Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 10a Questão Ref.: 201603966450 Considere as seguintes proposições relacionadas com a Matriz de Arranjos da Governança de TI: I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio. II) A Arquitetura de TI define os requisitos de integração e padronização dos processos na empresa. III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI que afetam a empresa toda. IV) No Feudalismo, cada unidade de negócio toma decisões independentes. Agora assinale a opção CORRETA: As proposições I, II, III e IV são verdadeiras. 11a Questão Ref.: 201604305653 O nivel 3 do CMMi é chamado de DEFINIDO, nele podemos dizer que: É onde o processo já está totalmente definido e utilizado pela organização12a Questão Ref.: 201603444699 Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Monarquia de TI (Os especialistas em TI tomam as decisões de TI) Anarquia (Tomada de decisões individuais ou por pequenos grupos de modo isolado) Federalismo (Combinação entre o centro corporativo e as unidades de negócio) Monarquia de negócio (Os altos executivos de negócio tomam decisões de TI que afetam a empresa toda) Feudalismo 13a Questão Ref.: 201603301116 Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. 14a Questão Ref.: 201603301081 A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos I, II, III e IV 15a Questão Ref.: 201604305621 Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? ITIL 16a Questão Ref.: 201603301042 A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: NBR ISO/IEC 38500 Exercício: CCT0772_EX_A4 1a Questão Ref.: 201603301125 Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. Existem vantagens e desvantagens em cada uma das opções. III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: As afirmações I, II e III 2a Questão Ref.: 201604203940 O ITIL (Information Technology Infrastructure Library) é um conjunto de orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços de TI, que foi desenvolvido pela OGC, United Kingdom¿s Office Of Government Commerce. Basicamente o ITL preocupa-se 2 pontos, são eles: Entrega e Suporte aos Serviços. 3a Questão Ref.: 201603301080 Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Questão cita casos GOL, GOOGLE e SUBMARINO 4a Questão Ref.: 201603892502 Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. ( 2 ) Orçamento. ( 1 ) Estrutura organizacional. ( 3 ) Auditoria. ( 1 ) Comitê de estrutura de gratificação. ( 2 ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: 2,1,3,1,2. 5a Questão Ref.: 201603301136 A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Estrutura organizacional e Comitês de estrutura de gratificações 6a Questão Ref.: 201603301049 "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: tomadas de decisões 7a Questão Ref.: 201603301126 Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ V ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ F ] A administração superior é a responsável pela construção do orçamento da empresa. [ V ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ V ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ V ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: V, F, V, V, V 8a Questão Ref.: 201603966468 Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: A opção que representa a associação CORRETA é: 1. Desenvolver o sistema; 2. Comprar sistema pronto. Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: ( 2 ) Pode encurtar o tempo de implantação. ( 2 ) Tendência a um menor número de erros de código. ( 2 ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já padronizado no mercado. ( 1 ) A empresa necessita de um sistema estratégico e confidencial. 2,2,2,1 9a Questão Ref.: 201604305625 Qual desses modelos mais se adequa para dar apoio a Governança de T.I.? COBIT 10a Questão Ref.: 201604219937 Um Plano Diretor de TI é: Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação de recursos naquilo que é considerado mais relevante para a organização. 11a Questão Ref.: 201603301137 Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: Realizar auditoria 12a Questão Ref.: 201604025789 O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a Accountability 13a Questão Ref.: 201603301129 Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Falha ou não utilização deFerramentas de Controle Administrativo 14a Questão Ref.: 201603774991 O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. Evitar uma não conformidade de uma eventual auditoria. Definir direitos e permissões dos usuários do ERP. Todas as alternativas estão corretas. Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. 15a Questão Ref.: 201603301127 Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações II, III e IV 16a Questão Ref.: 201604025796 A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos controles internos de processos nessas organizações. administrativos, internos, de auditoria e de risco Exercício: CCT0772_EX_A5 1a Questão Ref.: 201603302340 Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. 2a Questão Ref.: 201603301150 Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Dados Infraestrutura Pessoas Aplicativos Informações 3a Questão Ref.: 201604305666 Qual dos modelos a seguir foi criado com base em um modelo internacional ja existente, voltado para o mercado nacional, com o objetivo de minizar os custos para empresas que desejavam evoluir seus processos de produção de sofware e possuir uma certificação de qualidade? MPS.BR 4a Questão Ref.: 201603927633 Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: As proposições I, II e IV são verdadeiras. 5a Questão Ref.: 201604305662 Uma empresa que deseja qualificar a sua área de T.I. no tocante a controles e objetivos deveria seguir qual caminho: Aplicar o COBIT 6a Questão Ref.: 201603301140 Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: Nível 1 - Inicial / Ad hoc (processos ad hoc e desorganizados) Nível 2 - Repetível, porém intuitivo (processos seguem um caminho padrão) Nível 5 - Otimizado (boas práticas são seguidas e automatizadas) Nível 3 – Definido Nível 4 - Gerenciado e mensurável (processos são monitorados e medidos) 7a Questão Ref.: 201603301138 A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho 8a Questão Ref.: 201603302341 Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério: Eficácia (informação relevante entregue de maneira correta e em tempo) Disponibilidade (informação disponível aos usuários autorizados) Integridade (informação fidedigna) Confidencialidade (proteger informação evitando acesso desautorizado) Confiabilidade 9a Questão Ref.: 201603302342 Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: Conformidade Gabarito Coment. 10a Questão Ref.: 201603301176 O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). 11a Questão Ref.: 201603301177 O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. Pessoas. (aplicativos; informações; infraestrutura) 12a Questão Ref.: 201603301324 Analise as seguintes afirmativas sobre os conceitos degovernança de TI, com base no framework do COBIT. I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. Marque a alternativa CORRETA: todas as afirmativas são verdadeiras. 13a Questão Ref.: 201603301163 O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo: I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança. II. Proteção de informações confidenciais, evitando o acesso desautorizado. III. ME1 a ME4. IV. DS1 a DS13. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar 14a Questão Ref.: 201603444739 Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 15a Questão Ref.: 201603301423 Os níveis dos modelos de maturidade do COBIT são: Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5). 16a Questão Ref.: 201603790690 Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Integridade, confiabilidade e disponibilidade. 17a Questão Ref.: 201603301161 Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Conformidade 18a Questão Ref.: 201603302343 O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. Alta direção Auditores Executivos de TI Executivos de negócios Metas e medições de desempenho 19a Questão Ref.: 201604061267 Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT? Responsável, Responsabilizado, Consultado, Informado 20a Questão Ref.: 201604178917 Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. 21a Questão Ref.: 201603301154 Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: Integridade Avaliação Parcial: CCT0772_SM_V.1 2a Questão (Ref.:201604305616) 1a sem.: gOVERNAÇA DE ti Qual desses modelos é mais adequado para dar apoio a Governança de T.I.? COBIT 3a Questão (Ref.:201603301109) 2a sem.: Governança de TI Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. 5a Questão (Ref.:201603301083) 4a sem.: Framework e Implementação da Governança de TI A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? As afirmações I, II e III 6a Questão (Ref.:201604025817) 8a sem.: Governança de TI As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. Assinale-a: Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos. Manter um inventário de serviços instalados ou planejados Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades. Desenvolver e manter padrões referentes as telecomunicações. Prestar suporte de TI 7a Questão (Ref.:201604219920) 16a sem.: PLANO DIRETOR DE TI No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual objetivo: Elaborar o Plano Diretor de TI 8a Questão (Ref.:201604178916) 4a sem.: Governança de TI Dentre as alternativas abaixo, selecione aquela que NÃO corresponde a uma capacidade necessária aos processos de decisão da Governança de TI, segundo a norma NBR ISO/IEC 38500 (2009). Desempenho Aquisição Responsabilidade Conformidade Liderança Avaliação Parcial: CCT0772_SM_V.2 3a Questão (Ref.:201603892491) sem. N/A: A importância do alinhamento entre estratégia corporativa e TI Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. De acordo com a abordagem acima é correto afirmar que: Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. 4a Questão (Ref.:201604305700) 13a sem.: Governanca De acordo com o BSC, existem 4 grandes perspectivas sob as quais podem ser vistas e analisadas uma organização, quando queremos tratar de visão e estratégia. São elas: Financeira, Clientes, Processosinternos e Aprendizado/Crescimento 7a Questão (Ref.:201603444734) sem. N/A: Teoria do Controle e Controle na Organização Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 1- Administração superior 2- Gerência intermediária 3- Gerência inferior ( 1 ) Comitês de estrutura de Gratificações ( 3 ) Procedimentos ( 2 ) Comitês examinadores ( 2 ) Orçamento ( 3 ) Auditorias regulares 1, 3, 2, 2, 3 Avaliação Parcial: CCT0772_SM_V.3 1a Questão (Ref.:201603827003) 1a sem.: Princípios e conceitos da Governança Corporativa O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. O instituto que melhor preenche a lacuna é: IBGC 2a Questão (Ref.:201603966415) sem. N/A: Princípios e conceitos da Governança Corporativa A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. Considere esta teoria e marque a opção INCORRETA: Existem custos, por parte do principal, para garantir que o agente está agindo de modo apropriado. O principal está ciente que o agente possui informações privilegiadas. A governança corporativa busca alinhar os interesses na relação entre o agente e o principal. Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício. Na teoria do agente-principal, o agente é o tomador de decisões e o principal confia as decisões para terceiros. 4a Questão (Ref.:201604261362) 3a sem.: Planejamento Estratégico O alinhamento entre o Planejamento Estratégico de Informação - PEI e o Planejamento Estratégico - PE se constitui a partir das relações verticais, horizontais, transversais, dinâmicas e sinérgicas das funções empresariais ou organizacionais. 6a Questão (Ref.:201603301079) 4a sem.: Arquétipos sobre direitos decisórios e governança de TI Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? As afirmações I e II Exercício: CCT0772_EX_A6 1a Questão Ref.: 201603444740 Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? Entregar e Suportar 2a Questão Ref.: 201603301156 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança. 3a Questão Ref.: 201603301159 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 4a Questão Ref.: 201603301153 A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) 5a Questão Ref.: 201603301149 O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Monitorar e Avaliar 6a Questão Ref.: 201603966483 Considere as seguintes proposições relacionadas ao COBIT 4.1, assinale a opção CORRETA: I) Possui quatro domínios e trinta e cinco processos. (34 processos) II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários. III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles. IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5. (variam de 0 a 5) Apenas as proposições II e III são verdadeiras. 7a Questão Ref.: 201603444451 O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Confidencialidade, integridade e disponibilidade. 8a Questão Ref.: 201603301158 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 9a Questão Ref.: 201603921070 O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence? Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). 10a Questão Ref.: 201603301155 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopoa entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. 11a Questão Ref.: 201603790695 Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO). Gerenciar a qualidade. 12a Questão Ref.: 201603301048 Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. 13a Questão Ref.: 201603301152 O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: Planejar e Organizar 14a Questão Ref.: 201603301160 Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: Eficiência Gabarito Coment. Exercício: CCT0772_EX_A7 1a Questão Ref.: 201603301191 "A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença: Val IT 2a Questão Ref.: 201603301184 Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de: 3 domínios e 22 processos 3a Questão Ref.: 201603966494 Considere o seguinte objetivo estabelecido pelo ITGI (2008): "Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito." Trata-se de um objetivo que está diretamente relacionado com o seguinte framework: Val IT 4a Questão Ref.: 201603301223 Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: I. Estamos fazendo as coisas certas? (Val IT) II. Estamos fazendo de forma correta? (COBIT) III. Estamos conseguindo fazê-las bem? (COBIT) IV. Estamos conseguindo benefícios? (Val IT) Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 5a Questão Ref.: 201603301165 Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Projeto; Programa e Portfolio 6a Questão Ref.: 201603775039 A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT. Com relação ao Val IT, podemos afirmar que: Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. 7a Questão Ref.: 201603301164 O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das quatro questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde as outras duas questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar de Val IT ou um [ C ], quando se tratar de COBIT. I. Estamos fazendo as coisas certas? (Val IT) II. Estamos conseguindo fazê-las bem? (COBIT) III. Estamos conseguindo benefícios? (Val IT) IV. Estamos fazendo de forma certa? (COBIT) Qual das alternativas abaixo está correta: V, C, V, C 8a Questão Ref.: 201603444507 Marque a alternativa que preencha corretamente a lacuna: O modelo ____________________ foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de Governança de TI, integrando a visão dos processos COBIT à visão do portfolio de investimentos desse modelo. Val IT 9a Questão Ref.: 201603444741 Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas: Quais são os indicadores que apresentam bom desempenho? Como os processos de gestão de valor e as atividades se relacionam? Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos? Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas? Como os processos de gestão de valor e as atividades se relacionam? Val IT 10a Questão Ref.: 201603301222 Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT: I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI. II. Gerência dos serviços de TI, ativos e outros recursos. III. Fornecimento de uma visão geral de desempenho do portfolio. IV. Investimento contínuo na gestão de valor de todos os processos. Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV? COBIT; COBIT; VAL IT; VAL IT 11a Questão Ref.: 201603805139 O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Também deve prover diretrizes, processose práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI. A opção que melhor preenche a lacuna é: Val IT. 12a Questão Ref.: 201604305635 Qual desses modelos foi criado no Brasil para a melhoria do processo de desenvolvimento de Software? MPS.BR 13a Questão Ref.: 201603301226 Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI. IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Conceito de valor; objetivo do Val IT; Val IT; COBIT 14a Questão Ref.: 201603301106 Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes afirmativas: I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) 15a Questão Ref.: 201603301174 Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é: o retorno sobre ativos. Exercício: CCT0772_EX_A8 1a Questão Ref.: 201603772941 Analise as proposições abaixo, relativas ao modelo de referência CMMI e assinale a opção correta: I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto. III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento. IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. apenas I e IV são verdadeiras. 2a Questão Ref.: 201603301229 O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: Tanto faz utilizar a representação contínua ou a representação por estágios 3a Questão Ref.: 201603979595 O ______é um modelo de melhoria de processos de software elaborado pelo Software Engineering Institute (SEI), por membros da indústria, do governo e do Instituto de Engenharia de Carnegie Mellon ®. Este modelo provê as organizações com os elementos essenciais de um processo de software efetivo, auxiliando o crescimento das empresas de software através da utilização do amadurecimento progressivo de seus processos internos. Este tema trata do Framework: CMMI 4a Questão Ref.: 201603301237 Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? Componentes requeridos; Componentes esperados e componentes informativos 5a Questão Ref.: 201603301234 O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. Uma delas diz que a organização escolhe uma determinada área de processo (ou grupo de áreas de processo) e trabalha na melhoria desses processos. Estamos falando de: Representação por estágios (conjunto de áreas de processo) Representação contínua 6a Questão Ref.: 201604305641 Qual dos níveis do CMMi é chamado de DEFINIDO? Nivel 3 7a Questão Ref.: 201604305648 Qual dos níveis do CMMi é chamado de EM OTIMIZAÇÂO? Nivel 5 8a Questão Ref.: 201604305670 Qual dos modelos a seguir foi criado com apoio da indústria bélica, com o objetivo de qualificar a produção de software para empresas que desejavam evoluir seus processos e possuir uma certificação de qualidade? CMMi 9a Questão Ref.: 201604305638 Qual dos níveis do CMMi é chamado de GERENCIADO? 1. Nivel 2 10a Questão Ref.: 201604305649 O nivel 1 do CMMi é chamado de INICIAL, nele podemos dizer que: Todas as empresas de produção de software se encontram, caso não possuem nenhuma certificação 11a Questão Ref.: 201603301231 A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na empresa, a melhor recomendação nesse caso é: Utilizar as duas representações, de acordo com as necessidades específicas 12a Questão Ref.: 201604305650 O nivel 2 do CMMi é chamado de GERENCIADO, nele podemos dizer que: Nenhuma das alternativas 13a Questão Ref.: 201604305672 Complete a Alternativa: "A/O ....... foi baseado nas melhores práticas para desenvolvimento e manutenção de produtos de software. Há uma ênfase tanto em engenharia de sistemas quanto em engenharia de software, e há uma integração necessária para o desenvolvimento e a manutenção" CMMi 14a Questão Ref.: 201603983251 Dentre as alternativas abaixo, selecione aquela que corresponde ao principal objetivo do modelo CMMI na Governança de TI. Fornecer diretrizes baseadas em melhores práticas para melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção. 15a Questão Ref.: 201604305660 O nivel 5 do CMMi é chamado de EM OTIMIZAÇÃO, nele podemos dizer que: É onde o processo está precisa ser reavaliado e melhorado 16a Questão Ref.: 201603301239 O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo recomendado para a organização que deseja utilizar essesprocessos melhorados para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de: Níveis de maturidade Exercício: CCT0772_EX_A9 1a Questão Ref.: 201603301245 e Ref.: 201603301246 Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: Melhoria e otimização de processos (...) 2a Questão Ref.: 201603775087 A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos e de serviços, incluindo a área de TI). Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC? Black belt. 3a Questão Ref.: 201603301243 A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar) (I de Improve) 4a Questão Ref.: 201603966510 O Six Sigma como um padrão de medição remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980, como uma ferramenta de controle da qualidade para buscar a perfeição da produção de bens e a consequente satisfação dos clientes. O Six Sigma expandiu sua atuação para além dos ambientes de fabricação complexos e se espalhou por todas as indústrias e áreas funcionais. Considerando o Six Sigma, a opção que está CORRETA é: O valor do sigma indica a variabilidade do processo, significando que quanto maior o número de sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza defeitos. 5a Questão Ref.: 201603301241 A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: Utilizar Six Sigma 6a Questão Ref.: 201603775069 São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O patrocínio dos altos executivos é uma delas. A alta administração é fundamental na relação entre o Six Sigma e as estratégias da empresa. Esses executivos influenciam na alocação dos recursos necessários para os projetos, facilitam o envolvimento entre áreas da empresa, fornecedores e clientes, estabelece critérios de reconhecimento e recompensa de acordo com os resultados obtidos e, utilizam os relatórios anuais e outros instrumentos de divulgação para mostrar os ganhos obtidos através da iniciativa de utilização do Six Sigma. Relacionando a importância de um programa Six Sigma na empresa, podemos afirmar que: Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos. 7a Questão Ref.: 201603775102 O six sigma, como um padrão de medição, remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980. Desde 1928, ano de sua fundação, que a Motorola tem se comprometido com a inovação em comunicação e eletrônica, sempre alcançando êxito e pioneirismo. Com relação ao Six Sigma, podemos afirmar que: A metodologia nasceu na indústria e hoje é adotada também nos serviços. 8a Questão Ref.: 201603444816 Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes : Seis Sigma 9a Questão Ref.: 201603775740 As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma: Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação. 10a Questão Ref.: 201603301242 O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são: Master Black Belt; Black Belts; Green Belts 11a Questão Ref.: 201603444744 Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes? Seis Sigma (ou Six Sigma) 12a Questão Ref.: 201604067403 Sabemos que a governança de TI faz uso de modelos para alinhar as organizações e o mercado. O ______________________ se propõe a alinhar a organização com as necessidades e requisitos demandados pelo mercado, buscando obter melhorias reais de qualidade e rentabilidade SIX SIGMA 13a Questão Ref.: 201603301244 A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: Master Black Belt 14a Questão Ref.: 201603444543 O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes. Six Sigma (ou Seis Sigma) Exercício: CCT0772_EX_A10 1a Questão Ref.: 201603301104 A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se: Balanced Scorecard (BSC) 2a Questão Ref.: 201603301107 Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. 3a Questão Ref.: 201603301323 O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, o segundo Adquirir e Implementar e os dois restantes: Entregar e Suportar / Monitorar e Avaliar. 4a Questão Ref.: 201603966521 Considere os seguintes processos relacionados ao COBIT 4.1, a opção quecorrelaciona cada processo ao respectivo domínio é: p1. Gerenciar Projetos; (PO Planejar e Organizar) p2. Gerenciar Mudanças; (AI Adquirir e Implementar) p3. Educar e Treinar os usuários; (DS Entregar e Suportar) p4. Prover Governança de TI. (ME Monitorar e Avaliar) p1-PO, p2-AI, p3-DS, p4-ME 5a Questão Ref.: 201603301330 Uma das características marcantes do programa Seis Sigma é conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa. 6a Questão Ref.: 201603775127 Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Com relação aos sistemas ERP, podemos que: Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. 7a Questão Ref.: 201603301103 Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO, Quais afirmações estão CORRETAS? I. Crescimento no negócio é uma ação. II. Lucro operacional é um indicador. III. Aumento de 15% no lucro anual é uma meta. As afirmações II e III 8a Questão Ref.: 201603775794 Analise as afirmações abaixo relativas ao modelo de referência CMMI: I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto. III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento. IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. apenas as opções I e IV são verdadeiras. 9a Questão Ref.: 201603301151 Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT apresenta os seguintes domínios: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e Medição de Desempenho (áreas de foco do COBIT 4.1) Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar 10a Questão Ref.: 201603301076 A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: As seções 302 e 404 3a Questão Ref.: 201603301336 Gerenciar Projetos, segundo o COBIT, é um processo de TI pertencente ao domínio de: Planejamento e Organização. 4a Questão Ref.: 201603805140 A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de boas práticas, como por exemplo, ITIL e COBIT. Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI: É utilizada em todos os processos do COBIT 4.1. 5a Questão Ref.: 201603301101 Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações, Quais afirmações estão corretas? I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa. IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. As afirmações I, II e IV 6a Questão Ref.: 201603775116 A Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas, como as empresas estrangeiras com ações (American Depositary Receipt - ADR), negociados em bolsas norte-americanas. Com relação à SOX, podemos afirmar que: Trata-se de uma lei que engloba toda a empresa, incluindo a área de TI que desempenha um papel de muita relevância para o fornecimento de informações de qualidade.
Compartilhar