AV_Governança em TI

Prévia do material em texto

Professor
: SHEILA DE GOES MONTEIRO Turma: 9001/AA
Nota da Prova: 6,0 Nota de Partic.: 2 Data: 11/11/2014 09:56:32 
 1a Questão (Ref.: 201101516995) Pontos: 1,0 / 1,0 
O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado
como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção
CORRETA:
O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um
entendimento do progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas
quando o desempenho deste desviar significativamente do plano. Monitoramento e controle é a área de
processo que tem o propósito de estabelecer e manter planos que definam as atividades de projeto.
Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias
no processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos
processos, assim como dos ativos de processo da organização.
Nenhuma das alternativas estão corretas. 
Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a
capacidade de medições, utilizada para dar suporte às necessidades de gerenciamento de informações.
Essa área tem o principal propósito de gerenciar a medição do tamanho do produto de software,
considerando métricas como APF e UCP (use case point).
 
No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à
organização, dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado,
gerenciado, definido, gerenciado quantitativamente e em otimização. A representação por estágios aponta
um caminho predefinido de áreas de processos e define cinco níveis de maturidade: inicial, gerenciado,
definido, gerenciado quantitativamente e em otimização.
 2a Questão (Ref.: 201101659732) Pontos: 0,5 / 0,5 
Marque a alternativa que preencha corretamente a lacuna do texto a seguir:
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como 
objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e 
monitoramento do uso da tecnologia da informação em suas organizações. 
 
 
NBR ISO/IEC 38500
NBR ISO/IEC 15999
NBR ISO/IEC 27002
NBR ISO/IEC 12207
NBR ISO/IEC 20000 
 3a Questão (Ref.: 201101516983) Pontos: 0,5 / 0,5 
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma 
ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam 
controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas 
abaixo:
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e 
exercer suas responsabilidades, incluindo as de governança.
II. Proteção de informações confidenciais, evitando o acesso desautorizado.
III. ME1 a ME4.
IV. DS1 a DS13.
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar 
Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar 
Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar 
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar 
 
Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar
 4a Questão (Ref.: 201101516974) Pontos: 0,5 / 0,5 
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de 
acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de 
informação do COBIT: 
Disponibilidade 
 
Integridade
Eficiência 
Confiabilidade 
Conformidade 
 5a Questão (Ref.: 201101516991) Pontos: 0,0 / 0,5 
Considerando o Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança
Corporativa (IBGC), assinale a opção correta.
Nem todas as organizações devem ter conselho de administração eleito por seus sócios.
O conselho de administração recebe poderes dos sócios da organização, contudo não é obrigado a lhes
prestar contas.
 
O conselho de administração é o guardião do objeto social e do sistema de governança, decidindo sobre
os rumos do negócio conforme o interesse da organização.
 
O presidente executivo e o presidente do conselho de administração de uma organização não podem
exercer cargo de presidência de conselho de outra organização, ainda que se trate de empresa coligada ou
do mesmo grupo ou de entidade do terceiro setor.
Os membros do conselho de administração de uma organização devem sempre decidir em favor do
melhor interesse dos proprietários, sujeitando-se às vontades das partes que os indicaram ou elegeram.
 6a Questão (Ref.: 201101516947) Pontos: 0,5 / 0,5 
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver
um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as 
seguintes afirmações:
I. É sempre melhor comprar solução pronta do que desenvolver software.
II. Comprar solução pronta pode encurtar o tempo de implantação.
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo 
operacional para se adaptar.
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por 
falta de planejamento e por falta de controle.
Estão corretas: 
Afirmações I, II e III 
Afirmações I, II, III e IV 
Afirmações II e IV 
 
Afirmações II, III e IV 
Afirmações I e II 
 7a Questão (Ref.: 201101517061) Pontos: 1,0 / 1,0 
A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia 
da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa 
substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o 
aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em 
treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS
recomendado para que essa empresa possa reduzir o número de erros de código é: 
 
Utilizar Six Sigma
Utilizar ITIL 
Utilizar BSC 
Utilizar Val IT 
Utilizar COBIT 
 8a Questão (Ref.: 201101990796) Pontos: 0,5 / 0,5 
A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma
consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível
a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de
negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor
preenche (X) é: 
Pack. 
 
Gap. 
Falha. 
Gate. 
Defeito. 
 9a Questão (Ref.: 201101660403) Pontos: 1,5 / 1,5 
A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a 
empresa brasileira XPTO, representada pelo seu CEO Senhor Henrique Brandão, procurou o escritório para 
informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-
americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana 
Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a 
divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. 
Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de 
sanções pecuniárias.• Que lei é essa?
Resposta: Lei Sarbane-Oxley (SOX) 
Gabarito: Lei Sarbanes-Oxley ou Lei SOX ou Lei Sarbox ou SOA (Sarbanes-Oxley Act). 
 10a Questão (Ref.: 201101586947) Pontos: 0,0 / 1,5 
Um dos domínios do Val IT tem por objetivo assegurar que as práticas de gerenciamento de valor 
estejam embutidas nas práticas de gestão da empresa.
• Qual é o nome desse domínio?
Resposta: Entregar e Monitorar
Gabarito: Governança de Valor (VG).