Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.:201603582863) Acerto: 1,0 / 1,0 Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações II e III As afirmações I, III e IV As afirmações II, III e IV As afirmações I, II e III As afirmações I e III Gabarito Coment. 2a Questão (Ref.:201604542542) Acerto: 1,0 / 1,0 Assinale a opção correta. O STEO de uma organização administra seus recursos e atividades relacionados com informação estratégica O CIO de uma organização administra seus recursos e atividades relacionados com informação O CIO de uma organização executa atividades relacionadas com informação O CEO de uma organização executa atividades relacionadas com inform O CIO de uma organização administra seus recursos e atividades relacionados exclusivamente com informação corporativa 3a Questão (Ref.:201604587493) Acerto: 1,0 / 1,0 De acordo com o BSC, existem 4 grandes perspectivas sob as quais podem ser vistas e analisadas uma organização, quando queremos tratar de visão e estratégia. São elas: Financeira, Matricial, Processos internos e Aprendizado/Crescimento Financeira, Clientes, Processos internos e Aprendizado/Crescimento Financeira, Clássica, Processos internos e Matricial Clássica, Clientes, Processos internos e Aprendizado/Crescimento Clássica, Matricial, Processos internos e Aprendizado/Crescimento 4a Questão (Ref.:201603582895) Acerto: 1,0 / 1,0 Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. 5a Questão (Ref.:201603582905) Acerto: 1,0 / 1,0 Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Pressões e necessidades influenciam a governança em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Plano e políticas são produtos resultantes da ação de direção na governança em TI. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 6a Questão (Ref.:201604543153) Acerto: 1,0 / 1,0 A responsabilidade pela governança de TI é do (a) Presidente da empresa. Auditoria. Alta administração. Diretor de TI (CIO). Diretor Financeiro e de TI. 7a Questão (Ref.:201603726520) Acerto: 1,0 / 1,0 Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 1- Administração superior 2- Gerência intermediária 3- Gerência inferior ( ) Comitês de estrutura de Gratificações ( ) Procedimentos ( ) Comitês examinadores ( )Orçamento ( )Auditorias regulares 1, 3, 1, 2, 2 1, 3, 1, 1, 2 2, 1, 1, 2, 3 2, 2, 1, 1, 3 1, 3, 2, 2, 3 Gabarito Coment. 8a Questão (Ref.:201603582914) Acerto: 1,0 / 1,0 Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: Teoria Contínua Teoria da Curva de Gauss Teoria Discreta Teoria Fundamentalista Teoria de Controle Gabarito Coment. 9a Questão (Ref.:201603726525) Acerto: 1,0 / 1,0 Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 10a Questão (Ref.:201604072476) Acerto: 0,0 / 1,0 Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Integridade, confiabilidade e disponibilidade. Confidencialidade, desempenho e conformidade. Completude, manutenibilidade e integridade. Eficácia, rastreabilidade e conformidade. Eficacia, eficiência e rastreabilidade. Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadasem bolsas dos Estados Unidos da América; e, que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro? COBIT Lei SOX ITIL Val IT COSO Ref.: 201604335592 2a Questão A lei federal americana SarBox, aplicável às empresas norte americanas abertas e também estrangeiras com ações registradas na SEC(Securities and Exchange Comission - Comissão de Valores Mobiliários-EUA), que foi sancionada em 30 de julho de 2002, cujo objetivo é evitar a redução dos investimentos nessas empresas, estabelece como penalidades para demonstrações financeiras falsas, o seguinte: Responsabilizar criminalmente o CEO(Chief Executive Officer - Presidente) e o CFO(Chief Financial Officer - Diretor Financeiro) atribuindo-lhes sanções pecuniárias de até US$5Mi e/ou reclusão de até 20 anos. Responsabilizar criminalmente o CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) atribuindo-lhes sanções pecuniárias de até US$5Mi e/ou reclusão de até 20 anos. O desligamento por justa causa do CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) obrigando-os a ressarcir a empresa em até US$5Mi por danos morais. O desligamento por justa causa do CEO(Chief Executive Officer - Presidente) e do CFO(Chief Financial Officer - Diretor Financeiro) obrigando-os a ressarcir a empresa em até US$5Mi por danos morais. Responsabilizar administrativamente o CEO(Chief Executive Officer - Presidente) e o CIO(Chief Information Officer - Diretor de T.I.) impedindo-lhes de continuar nos respectivos cargos. Ref.: 201604543162 3a Questão Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos. O texto acima trata de um dos princípios básicos da governança corporativa, que é o da responsabilidade corporativa valorização dos acionistas majoritários equidade transparência prestação de contas Ref.: 201604587402 4a Questão Qual desses modelos é mais adequado para dar apoio a Governança de T.I.? Nenhuma das alternativas. COBIT MPT.BR CMMI MPS.BR Ref.: 201603582859 5a Questão A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; erros estratégicos e assédio moral Tempo resposta ruim; quebras de equipamentos e hackers Abusos de poder; erros estratégicos e fraudes Abusos de poder; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e fraudes Ref.: 201604108779 6a Questão Considere a seguinte definição de Silveira (2010): "O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio". Esta definição faz referência a: Análise Multicritério Governança Corporativa Governança de Valor Árvore de Decisão Governança de TI Ref.: 201604174265 7a Questão Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: TOGAF ITIL PMBOK IBGC COSO Ref.: 201603582861 8a Questão A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Teoria do agente-principal Teoria do consumidor-produtor Teoria da empresa-cliente Teoria Institucional Teoria baseada na confiança 1a Questão "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: estratégia de administrar a corporação aplicação dos padrões de qualidade de software estratégia de governança de TI e escolha da equipe de desenvolvimento estratégia de governança de TI estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas Ref.: 201604343038 2a Questão São objetivos da Governança de TI: I. Garantir a continuidade do negócio II. Promover o alinhamento estratégico de TI com o negócio III. Gerenciar riscos de TI IV Agregar valor ao negócio Somente as opções I, II e IV estão corretas Somente a opção II está errada Todas estão corretas Somente a opção I está correta Somente as opções II, II e IV estão corretas Explicação: Todas as opções estão corretas Ref.: 201603582832 3a Questão "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: modelo de implementação modelo de avaliação modelo de negócio modelo de implantação modelo de desenvolvimento Ref.: 201604543151 4a Questão No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os processos gerenciais são traduzidos para os sistemas de informação para melhorar tanto o controle interno da empresa como o seu tempo de resposta a todas as flutuações de mercado, permitindo uma tomada de decisão mais eficaz. No contexto dos processos gerenciais, os sistemas podem ser classificados de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou medir os planejamentos operacionais da empresa e definir as metas a serem cumpridas. Exemplo: planejamentode recursos da produção. II. Aumentam a produtividade das tarefas dos profissionais de todos os departamentos que manipulam e introduzem as informações no sistema, sendo utilizados no desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de compra/venda. Os sistemas descritos são conhecidos, respectivamente, como Táticos e Operacionais Operacionais e Estratégicos Legados e Táticos Especialistas e Legados Estratégicos e Especialistas Ref.: 201604174277 5a Questão Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. De acordo com a abordagem acima é correto afirmar que: Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. Ref.: 201603582824 6a Questão "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. Ref.: 201604248214 7a Questão Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro. Considere esta teoria e marque a opção CORRETA: Os indicadores não fazem parte do mapa estratégico. As ações do mapa estratégico não possuem relacionamento com as metas. Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e captação por conta de outra perspectiva. Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e inovação, bem como, o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. Ref.: 201603582895 8a Questão Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. 1a Questão Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006): I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização. II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio. III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização. A opção que melhor identifica respectivamente cada uma destas afirmativas é: Princípios de TI, arquitetura de TI e infraestrutura de TI. Arquitetura de TI, infraestrutura de TI e investimentos em TI. Arquitetura de TI, princípios de TI e necessidade de negócio. Princípios de TI, necessidades de negócio e arquitetura de TI. Princípios de TI, arquitetura de TI e investimentos em TI. Ref.: 201603726485 2a Questão Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: Anarquia Monarquia de TI Monarquia de negócio Federalismo Feudalismo Ref.: 201604587407 3a Questão Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? MPT.BR MPS.br ITIL CMMi Nenhuma Ref.: 201603582898 4a Questão Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Liderança para mudança Grandes valores de capital a serem investidos Intituir um Programa de Governança em TI Equipe qualificada Envolvimento dos executivos da organização Ref.: 201604587416 5a Questão Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? ITIL MPT.BR ISO CMMi MPS.BR Ref.: 201604248236 6a Questão Considere as seguintes proposições relacionadas com a Matriz de Arranjos da Governança de TI: I) Os Princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio. II) A Arquitetura de TI define os requisitos de integração e padronização dos processos na empresa. III) Na Monarquia de negócio, os altos executivos de negócio tomam decisões de TI que afetam a empresa toda. IV) No Feudalismo, cada unidade de negócio toma decisões independentes. Agora assinale a opção CORRETA:As proposições I, II, III e IV são verdadeiras. Apenas a proposição I é verdadeira. Apenas as proposições III e IV sã verdadeiras. Apenas as proposições I e II são verdadeiras. Apenas as proposições I, II e III são verdadeiras. Ref.: 201604335582 7a Questão Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança corporativa. Ativos humanos. Ativos financeiros. Ativos físicos. Tecnologia da Informação. Ativos fiscais diferidos. Ref.: 201603582865 8a Questão Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? As afirmações I e II Apenas a afirmação II As afirmações I e III Apenas a afirmação I As afirmações II e III 1a Questão Considere as seguintes afirmações: I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Estão corretas: As afirmações I e II Apenas a afirmação I As afirmações I, II e III As afirmações II e III Apenas a afirmação II Ref.: 201604485724 2a Questão O BSC (Balanced Scorecard) é: Uma ferramenta para a medição, análise e gestão de desempenho. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. Uma perspectiva que os clientes têm da organização. Um parte integrante do CobiT e só pode ser utilizada com um modelo de governança corporativa. Uma metodologia para a análise da saúde financeira das organizações. Ref.: 201603582912 3a Questão Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: V, V, V, V, V V, V, F, F, V F, V, F, V, V V, F, V, V, V F, F, F, V, V Ref.: 201603582911 4a Questão Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. Existem vantagens e desvantagens em cada uma das opções. III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: As afirmações II e III Apenas a afirmação I As afirmações I, II e III Apenas a afirmação II As afirmações I e II Ref.: 201604587411 5a Questão Qual desses modelos mais se adequa para dar apoio a Governança de T.I.? CMMi COBIT Nenhuma. ISO MPS.br Ref.: 201603582835 6a Questão "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: identificação de falhas gerenciamento de projetos segurança da informação tomadas de decisões desenvolvimento de protótipos Ref.: 201604307582 7a Questão A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos controles internos de processos nessas organizações. administrativos, internos, de auditoria e de risco administrativos, operacionais, externos e de risco internos, fiscais, de auditoria e de risco fiscais, operacionais administrativos e de auditoria fiscais, operacionais de auditoria e de risco Ref.: 201604501692 8a Questão De acordo com Nolan (1979), o uso da TI da empresa pode evoluir conforme níveis de maturidade, que são: Iniciação, Contágio, Ampliação, Integração, Evolução da TI, Maturidade Iniciação, Contágio, Controle, Integração, Gestão de Dados, Maturidade Introdução, Disseminação, Controle, Integração, Gestão de Dados, Maturidade Introdução, Contágio, Ampliação, Integração, Gestão de Dados, Maturidade Iniciação, Disseminação, Controle, Integração, Evolução da TI, Maturidade Explicação: A questão visa explorar o conhecimento do aluno quanto aos níveis de maturidade do uso da TI nas empresas 1a Questão Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute: Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI. Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. Explicação: Mensuração de Desempenho: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. Ref.: 201603726520 2a Questão Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveishierárquicos com as ferramentas de controles: 1- Administração superior 2- Gerência intermediária 3- Gerência inferior ( ) Comitês de estrutura de Gratificações ( ) Procedimentos ( ) Comitês examinadores ( )Orçamento ( )Auditorias regulares 1, 3, 2, 2, 3 1, 3, 1, 2, 2 2, 2, 1, 1, 3 1, 3, 1, 1, 2 2, 1, 1, 2, 3 Ref.: 201603582922 3a Questão A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Estrutura organizacional e auditoria Supervisão e procedimentos Estrutura organizacional e procedimentos Comitês de estrutura de gratificações e auditoria Estrutura organizacional e Comitês de estrutura de gratificações Ref.: 201604307575 4a Questão O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a Burocracia Accountability Governança Compliance Governabilidade Ref.: 201603582915 5a Questão Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Falha ou não utilização de Ferramentas de Controle Administrativo Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Falta de Controle do Extrato Bancário Gasto exagerado Falha do analista de sistemas Ref.: 201603582914 6a Questão Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: Teoria de Controle Teoria da Curva de Gauss Teoria Fundamentalista Teoria Discreta Teoria Contínua Ref.: 201604056777 7a Questão O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Definir direitos e permissões dos usuários do ERP. Todas as alternativas estão corretas. Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. Evitar uma não conformidade de uma eventual auditoria. Ref.: 201604501706 8a Questão No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual objetivo: Aprovar e publicar o Plano Diretor de TI Alinhar o Plano Diretor de TI com o negócio da empresa Patrocinar o Plano Diretor de TI Validar o Plano Diretor de TI Elaborar o Plano Diretor de TI Explicação: A questão visa avaliar o conhecimento do aluno sobre os papéis dos atores envolvidos num Plano Diretor de TI 1a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério: Confidencialidade Eficácia Confiabilidade Disponibilidade Integridade Ref.: 201603584126 2a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável. Proteção de informações confidenciais, evitando o acesso desautorizado. Entrega da informação utilizando os recursos mais produtivos e econômicos Ref.: 201604587452 3a Questão Qual dos modelos a seguir foi criado com base em um modelo internacional ja existente, voltado para o mercado nacional, com o objetivo de minizar os custos para empresas que desejavam evoluir seus processos de produção de sofware e possuir uma certificação de qualidade? MPS.BR COBIT ISO MPT.BR CMMi Ref.: 201603582936 4a Questão Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Infraestrutura Dados Pessoas Informações Aplicativos Ref.: 201603726525 5a QuestãoNa visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Ref.: 201604202864 6a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: As proposições I, II e III são verdadeiras. As proposições I, II, III e IV são verdadeiras. As proposições I, II e IV são verdadeiras. Apenas a proposição II é verdadeira. Apenas a proposição I é verdadeira. Ref.: 201603583110 7a Questão Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. Marque a alternativa CORRETA: apenas as afirmativas I e II são verdadeiras. Nenhuma das afirmativas são verdadeiras. todas as afirmativas são verdadeiras. apenas as afirmativas I e III são verdadeiras. apenas as afirmativas II e III são verdadeiras. Ref.: 201603582949 8a Questão O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo: I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança. II. Proteção de informações confidenciais, evitando o acesso desautorizado. III. ME1 a ME4. IV. DS1 a DS13. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? Implantar e Controlar Adquirir e Entregar Organizar e Implementar Suportar e Monitorar Entregar e Suportar Ref.: 201603726237 2a Questão O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Eficiência, responsabilidade e atitude. Integridade, confidencialidade e responsabilidade. Confidencialidade, integridade e disponibilidade. Responsabilidade, habilidade e atitude. Conformidade, efetividade e responsabilidade. Ref.: 201603582834 3a Questão Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Planejamento e Organização; Monitoração e Avaliação. Aquisição e Implementação; Entrega e Suporte. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. Planejamento e Organização; Aquisição e Implementação. Aquisição e Implementação; Entrega e Avaliação. Ref.: 201603582942 4a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramentodo controle interno, a conformidade regulatória e a governança. Ref.: 201603582945 5a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Ref.: 201603582939 6a Questão A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) Ref.: 201604202856 7a Questão O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence? Habilitar operação e uso - Adquirir e Implementar (AI33). Gerenciar o investimento de TI - Planejar e Organizar (PO5). Gerenciar problemas - Gerenciar e Entregar (DS23). Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). Ref.: 201603582944 8a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 1a Questão "A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença: COBIT Val IT ITIL CMMI TOGAF Ref.: 201603726527 2a Questão Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas: Quais são os indicadores que apresentam bom desempenho? Como os processos de gestão de valor e as atividades se relacionam? Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos? Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas? Como os processos de gestão de valor e as atividades se relacionam? COSO ITIL Seis Sigma COBIT Val IT Ref.: 201603582950 3a Questão O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das quatro questões fundamentais de TI relacionadas com a governança de TI. O COBIT, por outro lado, responde as outras duas questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar de Val IT ou um [ C ], quando se tratar de COBIT. I. Estamos fazendo as coisas certas? II. Estamos conseguindo fazê-las bem? III. Estamos conseguindo benefícios? IV. Estamos fazendo de forma certa? Qual das alternativas abaixo está correta: V, V, C, C C, C, C, C V, C, V, C C, V, C, V C, C, V, V Ref.: 201603583009 4a Questão Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: I. Estamos fazendo as coisas certas? II. Estamos fazendo de forma correta? III. Estamos conseguindo fazê-las bem? IV. Estamos conseguindo benefícios? Qual das alternativas abaixo corresponde respectivamente às questões I,II, III e IV? Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura Ref.: 201604056825 5a Questão A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT. Com relação ao Val IT, podemos afirmar que: Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI. Reduz a probabilidade de sucesso na seleção e execução dos investimentos. Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa. Todas as alternativas estão corretas. Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. Ref.: 201603582951 6a Questão Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Estrutura; Programa e Portfolio Projeto; Programa e Portfolio Projeto; Portfolio e Programa Portfolio; Programa e Projeto Programa; Estrutura e Portfolio Ref.: 201603582892 7a Questão Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes afirmativas: I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Gerenciamento de Portfolio (PM); Governança de Valor (VG) e Gerenciamento de Investimento (IM) Gerenciamento de Investimento (IM); Governança de Valor (VG) e Gerenciamento de Portfolio (PM) Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) Governança de Volume (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) Governança de Valor (VG); Gerenciamento de Investimento (IM) e Gerenciamento de Portfolio (PM) Ref.: 201603582970 8a Questão Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de: 10 domínios e 54 processos 34 domínios e 4 processos 3 domínios e 22 processos 4 domínios e 34 processos 22 domínios e 3 processos 1a Questão Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? Componentes requeridos; Componentes mandatórios e componentes informativos Componentes requeridos; Componentes mandatórios e componentes eventuais Componentes esperados; Componentes requeridos e componentes informativos Componentes informativos; Componentes esperados e componentes requeridos Componentes requeridos; Componentes esperados e componentes informativos Ref.: 201604587434 2a Questão Qual dos níveis do CMMi é chamado de EM OTIMIZAÇÂO? Nivel 5 Nivel 4 Nivel 3 Nivel 1 Nivel 2 Ref.: 201603583016 3a Questão A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é: Deve ser utilizada a representação básica Tanto faz utilizar a representação contínua ou a representação por estágios Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil Deve ser utilizada a representação contínua Deve ser utilizada a representação por estágios Ref.: 201604587427 4a Questão Qual dos níveis do CMMi é chamado de DEFINIDO? Nivel 2 Nivel 1 Nivel 5 Nivel 4 Nivel 3 Ref.: 201604587412 5a Questão Qual desses modelos mais se adequa para apoio a desenvolvimento de software? ITIL MPT.BR CMMi COBIT ISO Ref.: 201604587444 6a Questão O nivel 4 do CMMi é chamado de QUANTITATIVAMENTE GERENCIADO, nele podemos dizer que: É onde temos o processo gerenciado por estatísticas e controles Todas as empresas de produção de software se encontram nesse nivel É onde o processo já está totalmente definido É onde podemos ter o processo já gerenciado É onde o processoesta em constante otimização Ref.: 201604660608 7a Questão O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de: Níveis de medição. Níveis de assiduidade. Níveis de maturidade. Níveis escalares. Níveis de produção. Explicação: O modelo visa ajudar organizações envolvidas com o desenvolvimento de produtos, prestação de serviços e aquisição a melhorar a capacidade de seus processos, por meio de um caminho evolucionário que considera desde processos com resultados imprevisíveis e até mesmo caóticos para processos disciplinados e definidos, com resultados previsíveis e com possibilidade de melhoria contínua. Ref.: 201604587461 8a Questão Complete a Alternativa: "O ....... surgiu durante a década de 1980 como um modelo para avaliação de risco na contratação de empresas de software pelo Departamento de Defesa dos Estados Unidos que desejava ser capaz de avaliar os processos de desenvolvimento utilizados pelas empresas que concorriam em licitações como indicação da previsibilidade da qualidade, custos e prazos nos projetos contratados. Para desenvolver esse processo, o DOD constituiu junto a Carnegie-Mellon University o SEI (Software Engineering Institute)." ITIL PMBOk CMMi. COBIT ISO 1a Questão A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: Master Black Belt Black Sigma Top Sigma Blue Sigma Yellow Sigma Ref.: 201604056855 2a Questão São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O patrocínio dos altos executivos é uma delas. A alta administração é fundamental na relação entre o Six Sigma e as estratégias da empresa. Esses executivos influenciam na alocação dos recursos necessários para os projetos, facilitam o envolvimento entre áreas da empresa, fornecedores e clientes, estabelece critérios de reconhecimento e recompensa de acordo com os resultados obtidos e, utilizam os relatórios anuais e outros instrumentos de divulgação para mostrar os ganhos obtidos através da iniciativa de utilização do Six Sigma. Relacionando a importância de um programa Six Sigma na empresa, podemos afirmar que: O Six Sigma não ajuda a reduzir custos. Dentro da escala sigma, um sigma produz menos DPMO que seis sigmas. Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos. Dentro da escala sigma, um sigma tem mais qualidade que seis sigmas. Sob o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a alinhar a organização com as necessidades e requisitos demandados pelo mercado. Ref.: 201603726329 3a Questão Marque a alternativa que preencha corretamente a lacuna: O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes. Val IT Six Sigma (ou Seis Sigma) CMMI BSC TOGAF Ref.: 201604248296 4a Questão O Six Sigma como um padrão de medição remonta Carl Frederick Gauss (1777-1855), ao introduzir o conceito de curva normal. Já o termo Six Sigma, propriamente dito, foi cunhado pela Motorola na década de 1980, como uma ferramenta de controle da qualidade para buscar a perfeição da produção de bens e a consequente satisfação dos clientes. O Six Sigma expandiu sua atuação para além dos ambientes de fabricação complexos e se espalhou por todas as indústrias e áreas funcionais. Considerando o Six Sigma, a opção que está CORRETA é: O valor do sigma indica a variabilidade do processo, significando que quanto menor o número de sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza defeitos. . Embora o Six Sigma possa ser aplicado em processos de fabricação de produtos, ele não tem nenhuma utilidade nos processos de serviços. O processo Six Sigma produz 66,807 defeitos por milhão de oportunidades (DPMO). O valor do sigma indica a variabilidade do processo, significando que quanto maior o número de sigmas a partir da média da distribuição (µ) torna-se menos provável que um processo produza defeitos. O diagrama de Pareto não possui qualquer utilidade para o Six Sigma. Ref.: 201603583029 5a Questão A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear) D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar) D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear) D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar) D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar) Ref.: 201604349189 6a Questão Sabemos que a governança de TI faz uso de modelos para alinhar as organizações e o mercado. O ______________________ se propõe a alinhar a organização com as necessidades e requisitos demandados pelo mercado, buscando obter melhorias reais de qualidade e rentabilidade ITIL VAL IT SIX SIGMA CMMI COBIT Explicação: O SIX SIGMA se propõe a alinhar a organização com as necessidades e requisitos demandados pelo mercado, buscando obter melhorias reais de qualidade e rentabilidade Ref.: 201603726530 7a Questão Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes? ITIL CMMI Seis Sigma (ou Six Sigma) Val IT COSO Ref.: 201603583027 8a Questão A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: Utilizar COBIT Utilizar Val IT Utilizar Six Sigma Utilizar ITIL Utilizar BSC 1a Questão Gerenciar Projetos, segundo o COBIT, é um processode TI pertencente ao domínio de: Aquisição e Implementação. Planejamento e Organização. Entrega e Suporte. Monitoração e Controle. Planejamento e Controle. Ref.: 201604056913 2a Questão Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Com relação aos sistemas ERP, podemos que: Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa. Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo. Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização. Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos. Ref.: 201603583109 3a Questão O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, o segundo Adquirir e Implementar e os dois restantes: Entregar e Suportar / Otimizar e Medir. Testar e Homologar / Instalar e Avaliar. Entregar e Suportar / Monitorar e Avaliar. Testar e Homologar / Monitorar e Medir. Analisar e Desenvolver / Otimizar e Entregar. Ref.: 201604248307 4a Questão Considere os seguintes processos relacionados ao COBIT 4.1: p1. Gerenciar Projetos; p2. Gerenciar Mudanças; p3. Educar e Treinar os usuários; p4. Prover Governança de TI. A opção que correlaciona cada processo ao respectivo domínio é: p1-AI, p2-PO, p3-DS, p4-ME p1-ME, p2-AI, p3-DS, p4-PO p1-PO, p2-AI, p3-DS, p4-ME p1-PO, p2-DS, p3-AI, p4-ME p1-PO, p2-AI, p3-ME, p4-DS Ref.: 201603583116 5a Questão Uma das características marcantes do programa Seis Sigma é estar voltado à alteração e construção de uma cultura organizacional de melhoria contínua, sem, necessariamente, estar vinculado a um objetivo imediato ou a projetos em execução. ser especialmente eficaz em processos produtivos que utilizam uma análise de capabilidade, como ocorre em indústrias com linhas de produção em massa, sendo de pouca valia para processos em que não se aplica tal análise, como no setor de serviços. conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e por diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa. adotar uma abordagem segmentada e individualizada. valer-se, exclusivamente, de ferramentas estatísticas como critério de avaliação e priorização de projetos. Ref.: 201603582887 6a Questão Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa. IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. Quais afirmações estão corretas? As afirmações I e II Apenas a afirmação I As afirmações I, II e IV Apenas a afirmação III As afirmações I e III Ref.: 201603582890 7a Questão A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se: Indicadores Testados Inclusive Logicamente (ITIL) Best Situation Case (BSC) Business Process Management System (BPMS) Balanced Scorecard (BSC) Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de-peixe Ref.: 201603582893 8a Questão Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. O BSC não agrega valor se for utilizado na área de informática. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional.
Compartilhar