AV3 - Governança em Tecnologia da Informação

Prévia do material em texto

Avaliação: CCT0186_AV3_201107100283 » GOVERNANÇA EM TECNOLOGIA DA 
INFORMAÇÃO 
Tipo de Avaliação: AV3 
 
Professor: ALBERTO WESTER Turma: 9001/AA 
Nota da Prova: 7,0 de 10,0 Nota do Trabalho: Nota de Participação: Data: 11/12/2012 
 
 
 1
a
 Questão (Cód.: 101503) 
Pontos: 0,0 
 / 1,0 
Qual é o domínio do COBIT que tem a preocupação de que as mudanças sejam conduzidas com 
baixo impacto nas operações de negócio do dia-a-dia? 
 
 Gerenciar e Assegurar Serviços (GS) 
 Planejar e Organizar (PO) 
 Entregar e Suportar (DS) 
 Adquirir e Implementar (AI) 
 Monitorar e Avaliar o Desempenho de TI (MA) 
 
 
 
 2
a
 Questão (Cód.: 101483) 
Pontos: 1,0 
 / 1,0 
Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira 
possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. 
Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de 
atender a interesses de acionistas, investidores e financiadores, as empresas costumam: 
 
 Fazer reuniões periódicas 
 Contratar consultores 
 Investir na Bolsa de Valores 
 Construir sistemas de controle 
 Realizar auditoria 
 
 
 
 3
a
 Questão (Cód.: 101429) 
Pontos: 0,0 
 / 1,0 
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição 
dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com 
relação a implementação da Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel 
(CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos 
operacionais que proporcionarão que os objetivos sejam atingidos. 
 
Quais afirmações estão corretas? 
 
 Apenas a afirmação I 
 As afirmações I e II 
 Apenas a afirmação II 
 As afirmações I, II e III 
 Apenas a afirmação III 
 
 
 
 4
a
 Questão (Cód.: 101473) 
Pontos: 1,0 
 / 1,0 
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver 
um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as 
seguintes afirmações: 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo 
operacional para se adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por 
falta de planejamento e por falta de controle. 
 
Estão corretas: 
 
 Afirmações I, II e III 
 Afirmações II, III e IV 
 Afirmações I e II 
 Afirmações II e IV 
 Afirmações I, II, III e IV 
 
 
 
 5
a
 Questão (Cód.: 101511) 
Pontos: 0,0 
 / 1,0 
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação 
eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na 
empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as 
seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado 
para a empresa, com base em um cronograma e um orçamento previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado 
objetivo de negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, 
gerenciados e monitorados para otimizar o valor do negócio. 
 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: 
 
 Estrutura; Programa e Portfolio 
 Programa; Estrutura e Portfolio 
 Projeto; Portfolio e Programa 
 Portfolio; Programa e Projeto 
 Projeto; Programa e Portfolio 
 
 
 
 6
a
 Questão (Cód.: 101507) 
Pontos: 1,0 
 / 1,0 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de 
informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as 
leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos 
denomina-se: 
 
 Conformidade 
 Integridade 
 Obrigatoriedade 
 Forense 
 Eficácia 
 
 
 
 7
a
 Questão (Cód.: 101505) 
Pontos: 1,0 
 / 1,0 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar 
(AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
 Trata da definição de indicadores de desempenho relevantes, informes de desempenho 
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é 
necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em 
alinhamento com as políticas e diretrizes estabelecidas. 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de 
controle. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os 
objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TI estabelecida, assim como a sua implementação e integração junto aos 
processos de negócio. 
 Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do 
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, 
gerenciamento dos dados e da infraestrutura operacional. 
 
 
 
 8
a
 Questão (Cód.: 101394) 
Pontos: 1,0 
 / 1,0 
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, 
facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os 
processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? 
 
 
 Aquisição e Implementação; Entrega e Avaliação. 
 Planejamento e Organização; Monitoração e Avaliação. 
 Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e 
Avaliação. 
 Planejamento e Organização; Aquisição e Implementação. 
 Aquisição e Implementação; Entrega e Suporte. 
 
 
 
 9
a
 Questão (Cód.: 101388) 
Pontos: 1,0 
 / 1,0 
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre 
o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
 
 NBR ISO/IEC 9126 
 NBR ISO/IEC 38999 
 NBR ISO/IEC 38500 
 NBR 13596 
 ISO/IEC 27002 
 
 
 
 10
a
 Questão (Cód.: 101465) 
Pontos: 1,0 
 / 1,0 
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
 
 Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
 Pressões e necessidades influenciam a governança em TI. 
 Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos 
do negócio. 
 Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações 
de monitoramento. 
 Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI.