Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: Professor: SHEILA DE GOES MONTEIRO ANDRE JORGE DIAS DE MOURA Turma: Nota da Prova: 8,0 Nota de Partic.: 2 Data: 1a Questão (Ref.: 201301643513) Pontos: 0,5 / 0,5 São ativos pertencentes a governança corporativa: Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Métrica, desempenho, responsabilidade, ativos, pessoal e organização Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 2a Questão (Ref.: 201301643586) Pontos: 1,0 / 1,0 Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de: 10 domínios e 54 processos 34 domínios e 4 processos 3 domínios e 22 processos 22 domínios e 3 processos 4 domínios e 34 processos 3a Questão (Ref.: 201301643644) Pontos: 1,0 / 1,0 O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são: Master Black Belt; Top Black Belts; Green Belts Master Black Belt; Top Black Belts; Yellow Belts Master Black Belt; Black Belts; Green Belts Top Black Belt; Black Belts; Green Belts Master Black Belt; Top Black Belts; Black Belts 4a Questão (Ref.: 201301643504) Pontos: 0,5 / 0,5 Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa 5a Questão (Ref.: 201302117393) Pontos: 0,5 / 0,5 O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Definir direitos e permissões dos usuários do ERP. Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. Evitar uma não conformidade de uma eventual auditoria. Todas as alternativas estão corretas. Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. 6a Questão (Ref.: 201301787142) Pontos: 0,5 / 0,5 Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? Implantar e Controlar Organizar e Implementar Suportar e Monitorar Adquirir e Entregar Entregar e Suportar 7a Questão (Ref.: 201301643517) Pontos: 0,5 / 0,5 Podemos compreender a Governança em TI como: Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Uma estratégia de negócio somente aplicável a projetos futuros. Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 8a Questão (Ref.: 201301787141) Pontos: 0,5 / 0,5 Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 9a Questão (Ref.: 201301713524) Pontos: 1,5 / 1,5 Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, os quais o COBIT 4.1 denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, são definidos sete critérios de informação. Cite três dos sete critérios de informação. Resposta: 1) Eficácia ou efetividade 2) Confiabilidade 3) Integridade Gabarito: Três dos seguintes: 1. Eficácia ou efetividade; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade. 10a Questão (Ref.: 201301713530) Pontos: 1,5 / 1,5 O Senhor Fernando é CIO da empresa Prodswok Desenvolvimento de Software Ltda. Na reunião semanal de diretoria, foi informado que a Prodswok precisa se preparar para expandir suas atividades para fora do Brasil, fato que deverá ocorrer nos próximos dois anos. Após sair da reunião o Senhor Fernando começou a pesquisar o que seria necessário para atender às expectativas dos novos clientes do exterior. Logo verificou que uma das recomendações indispensáveis é a certificação CMMI. Sem perder tempo o Senhor Fernando chamou uma consultoria para conversar sobre CMMI e adiantoupara o Senhor David, representante da consultoria, que a Prodswok não tem nenhuma experiência neste assunto. Após muita conversa e negociação, o Senhor Fernando e o Senhor David chegaram a um consenso e assinaram um contrato, cujo objeto é a preparação da Prodswok para obter a certificação CMMI. Durante o planejamento do projeto o Senhor Fernando foi informado que o CMMI possui dois tipos de representação: contínua e por estágios. Sabendo que a Prodswok não tem experiência nem com a representação contínua e nem com a representação por estágios, surgiu a dúvida: Qual é a representação mais indicada para a Prodswok utilizar? Resposta: Quando esta experiência não existe, ou seja, não está familiarizado nem com a representação contínua, nem com a representação por estágios, tanto faz uma ou outra. Gabarito: Quando esta experiência não existe, ou seja, não se está familiarizado nem com a representação contínua e nem com arepresentação por estágios, tanto faz uma ou outra.
Compartilhar