Baixe o app para aproveitar ainda mais
Prévia do material em texto
das A Gabarito utoatividades GOVERNANÇA DE TI Centro Universitário Leonardo da Vinci Rodovia , nº .BR 470 Km 71, 1 040 Bairro Benedito - CEP 89130-000 I daialn - Santa Catarina - 47 3281-9000 Elaboração: Revisão, Diagramação e Produção: Centro Universitário Leonardo da Vinci - UNIASSELVI 2018 Prof. César Moisés França 3UNIASSELVI NEAD GABARITO DAS AUTOATIVIDADES G O V E R N A N Ç A D E T I GABARITO DAS AUTOATIVIDADES DE GOVERNANÇA DE TI UNIDADE 1 TÓPICO 1 1 Escreva um resumo de cinco linhas sobre a importância da aplicação das melhores práticas da Governança Corporativa para as empresas. R.: A Governança Corporativa tem grande importância para as organizações em geral porque visa garantir que os resultados das empresas sejam fidedignos, com objetivo de proteção do patrimônio em que estão envolvidos os seus colaboradores, clientes, sócios e acionistas. Na Governança Corporativa são providos meios para estabelecer a fiscalização e auditoria de todas as atividades relacionadas às partes financeiras, contábeis e patrimoniais da empresa. 2 Explique quais são as finalidades da Governança Corporativa? R.: • Aumentar o valor da sociedade – aumento de capital como agente gerador de riquezas de capitais e sociais. • Facilitar o seu acesso ao capital – prover o acesso facilitado ao crédito através da sua correta conduta. • Contribuir para sua perenidade – sustentabilidade empresarial através de ações e condutas responsáveis. 3 Na estrutura da Governança Corporativa, qual é o papel das entidades auditoras, sejam elas internas ou externas? R.: Garantir que os processos e os resultados das operações estejam em conformidade com as exigências legais. 4 Nas estruturas organizacionais é comum existirem alguns problemas re- lacionados ao abuso de poder, principalmente do pessoal do alto escalão. Neste caso, constitui-se em um dos motivos para que as boas práticas da governança corporativa sejam aplicadas na empresa. Cite os tipos mais comuns de abuso de poder que foram estudados neste tópico. Centro Universitário Leonardo da Vinci Rodovia , nº .BR 470 Km 71, 1 040 Bairro Benedito - CEP 89130-000 I daialn - Santa Catarina - 47 3281-9000 Elaboração: Revisão, Diagramação e Produção: Centro Universitário Leonardo da Vinci - UNIASSELVI 2018 4 GABARITO DAS AUTOATIVIDADES UNIASSELVI NEAD G O V E R N A N Ç A D E T I R.: Dos acionistas majoritários sobre os acionistas minoritários da empresa, da diretoria sobre os acionistas e dos administradores sobre terceiros. 5 Cite, no mínimo, cinco vantagens que são alcançadas quando uma corporação segue os princípios da Governança Corporativa. R.: • Resultados fidedignos da empresa. • Proteção do patrimônio. • Facilidade ao crédito. • Credibilidade na organização diante de sociedade em geral. • Atingimento da autossustentabilidade. TÓPICO 2 1 No contexto da Governança Corporativa, o termo cumprir com o Com- pliance representa estar em conformidade com as exigências legais que regem uma determinada área de negócio. Assim, podemos exemplificar com as companhias aéreas, que devem seguir as determinações e regu- lamentações da ANAC. Qual é o objetivo destes agentes reguladores? R.: Garantir que os marcos de regulação sejam cumpridos conforme as determinações destes agentes reguladores no intuito de proteger os direitos de seus interessados, através da correta conduta e ética na oferta de seus produtos e serviços. 2 Explique qual é o objetivo da criação da lei norte-americana Sarbanes Oxley, de 2002. R.: Seu foco são as empresas de capital aberto que negociam ações na bolsa de valores norte-americana e seu objetivo é o de blindar estas empresas quanto às ações fraudulentas nos aspectos de seus resultados contábeis/ financeiros e patrimoniais em proteção aos seus interessados (principalmente aos acionistas). 3 A partir das informações citadas a respeito da lei SOX, escreva no mínimo dois impactos gerados por esta lei. R.: • Processos de fiscalização e auditoria em relação aos softwares geradores de informações relacionadas ao financeiro/contábil/patrimônio da empresa. • Processos de fiscalização sobre a segurança dos meios físicos de processamento de informações. 5UNIASSELVI NEAD GABARITO DAS AUTOATIVIDADES G O V E R N A N Ç A D E T I 4 Quais empresas estão obrigadas a seguir a lei SOX? R.: Empresas de capital aberto que negociam ações na bolsa de valores norte-americana. 5 O Acordo da Basileia é aplicado para que tipo de empresa e qual a sua finalidade? R.: Instituições financeiras em geral. Sua principal finalidade é prover diretrizes que estabeleçam ações de análise e avaliação dos riscos e limitações dos créditos. 6 Qual é o objetivo da Resolução nº 3380? R.: Tratar dos riscos operacionais das instituições financeiras no Brasil. TÓPICO 3 1 Cite e explique os principais objetivos da Governança de TI. R.: • Garantir o alinhamento da TI ao negócio. • Garantir a continuidade do negócio. • Garantir o alinhamento da TI a marcos de regulação, interno e externo. 2 O que é o Plano da Tecnologia da Informação? R.: É a consolidação de todas as necessidades de projetos e serviços de TI para a empresa, obtida através da elaboração dos planos funcionais no planejamento estratégico da empresa. É o principal produto do alinhamento estratégico. 3 Cite os quatro domínios da Governança de TI e seus componentes. R.: 1 Alinhamento estratégico e Compliance. • Alinhamento estratégico da TI. • Princípios de TI. • Necessidades de aplicações. • Arquitetura de TI. • Infraestrutura de TI. • Objetivos de desempenho. • Capacidade de atendimento. • Estratégia de outsourcing. 6 GABARITO DAS AUTOATIVIDADES UNIASSELVI NEAD G O V E R N A N Ç A D E T I • Política de segurança da informação. • Competências. • Processos e organização. 2 Decisão, compromisso e priorização de recursos. • Mecanismos de decisão. • Relacionamento com o cliente. • Relacionamento com os fornecedores. • Portfólio de TI. 3 Estrutura, processos, operação e gestão. • Escritório CIO. • Operações de serviços. • Operações de serviços de infraestrutura. • Operações de serviço de segurança da informação 4 Medição de desempenho. • Gestão do desempenho e dos níveis de serviço. 4 A qual domínio pertence o portfólio de TI? R.: Decisão, compromisso, priorização e alocação de recursos. 5 Qual é a importância do portfólio de TI? R.: Prover uma relação de todos os produtos e serviços que devem ser empreendidos para o alcance dos objetivos estratégicos da empresa; oferecer uma visão do todo, sem redundâncias de iniciativas, para que se possa priorizar e sequenciar os investimentos na TI. 7UNIASSELVI NEAD GABARITO DAS AUTOATIVIDADES G O V E R N A N Ç A D E T I UNIDADE 2 TÓPICO 1 1 Escreva com suas próprias palavras por que as corporações neces- sitam da inteligência competitiva. R.: É um requisito necessário para prover a visão acerca do mercado, clientes, fornecedores e principalmente da concorrência. Avaliar os pontos fortes, fracos, oportunidades e ameaças para a empresa. 2 Quais são os aspectos visados na estratégia corporativa? R.: Ao tipo de negócio que a empresa deve atuar, a flexibilização para se adaptar a outras realidades quando houver a necessidade de mudanças e para quais negócios podem ser canalizados esforços para diversificar ou focalizar. 3 Quais os três elementos contemplados na análise do uso estratégico de TI nas organizações? R.: Eficácia organizacional, tecnologia da informação e competitividade. 4 Explique a relação de recursividade existente entre a TI e os negócios. R.: A relação de recursividade entre TI e negócios é que elas são dependentes entresi. Os negócios só poderão ser providos da TI se ela tiver subsídio para existir e vice-versa. 5 Assinale (V) verdadeiro ou (F) falso, para as afirmativas seguintes: (V) O modelo genérico de Governança de TI é aquele que contém os elementos básicos que a maioria das empresas deve empregar ao implantar um programa de Governança de TI. (V) Um dos objetivos da Governança de TI é alinhar a TI aos negócios. (F) Para implantar um programa de Governança de TI, não é preciso fazer planejamentos estratégicos. (V) O plano funcional contém a relação das necessidades de cada área em função de seu envolvimento com o planejamento estratégico empresarial. 8 GABARITO DAS AUTOATIVIDADES UNIASSELVI NEAD G O V E R N A N Ç A D E T I TÓPICO 2 1 Em que momento é constituído o Plano de Tecnologia da Informação? R.: Após o planejamento estratégico que apontou todas as necessidades dos planos funcionais. 2 Cite cinco atividades que são realizadas para a implantação de um programa de Governança de TI. R.: • Projetar o processo (elaborar fluxos e diagramas). • Elaborar a documentação do processo. • Identificar e selecionar ferramentas (ferramentas especialistas ou de workflow). • Adquirir ferramentas de apoio (aquisição de terceiros ou desenvolvida internamente). • Customizar ferramentas de apoio. 3 Cite, no mínimo, três pré-requisitos para implantação de programa de Governança de TI e justifique-os. R.: • Envolvimento dos executivos da empresa – deve ser patrocinado e apoiado por todos da organização, mas principalmente pelos executivos da empresa para sua consecução. • Ter o modelo de governança de TI – é preciso ter o modelo que é obtido conforme as necessidades da empresa para que as iniciativas corretas sejam implantadas. • Entendimento dos estágios de maturidade em que se encontra a organização da TI – compreender como está a maturidade da organização no aspecto tecnológico para que sejam providas as soluções e que os impactos das mudanças sejam devidamente absorvidos pelas equipes. 4 Qual é a principal razão que justifica a afirmação de que o modelo CO- BIT é um bom ponto de partida para a Governança de TI nas empresas? R.: Porque neste modelo de gerenciamento de TI, seu foco está nos negócios. 5 Por que as medições são de grande importância para o programa de Governança de TI? R.: Porque visam avaliar o desempenho do programa de governança de TI, se eles estão em conformidade com o que foi planejado. Através destas medições 9UNIASSELVI NEAD GABARITO DAS AUTOATIVIDADES G O V E R N A N Ç A D E T I também se pode verificar a necessidade de melhorias nos processos e avaliar o desempenho dos fornecedores. Oferece também parâmetros de comparação do antes e depois. TÓPICO 3 1 O que são ativos de TI tangíveis? Cite três exemplos. R.: São os ativos físicos de TI, como: computadores, discos, impressoras. 2 Qual é o objetivo da Central de Serviços de TI? R.: Estabelecer um ponto único e central para recebimentos das solicitações e eventos sobre serviços de TI. 3 Qual é a finalidade do Catálogo de Serviços de TI? R.: Documentar todos os tipos de serviços providos pela TI a serviço da organização e com seus propósitos bem definidos. São descritas as formas como estes serviços podem ser fornecidos, em quais momentos deverão ser solicitados e por quem podem ser solicitados. 4 Como podem ser medidos os resultados da TI? Cite um exemplo. R.: Através de indicadores de desempenho. Um exemplo de indicador pode ser o percentual de indisponibilidade do sistema de e-commerce de uma empresa. 5 Para que serve o dashboard de TI? Diferencie os dois tipos estudados neste tópico. R.: É um painel que fornece as informações sobre a TI de forma objetiva e sucinta com o intuito de demonstrar as situações e estados dos elementos da TI para auxílio na tomada de decisão. Pode ser estratégico ou tático. A principal diferença é que o estratégico traz informações em níveis gerenciais, quais projetos e iniciativas de TI que estão em andamento e seu percentual de conclusão, enquanto o tático se preocupa com o nível de detalhamento de atividades a serem executadas de cada projeto ou iniciativa. 10 GABARITO DAS AUTOATIVIDADES UNIASSELVI NEAD G O V E R N A N Ç A D E T I UNIDADE 3 TÓPICO 1 1 Qual é o objetivo das ferramentas de qualidade? R.: Prover meios de análise, avaliação e gerenciamento das mais diversas atividades empresariais para auxílio na tomada de decisão e promoção da melhoria da qualidade. 2 Com base nas descrições da ferramenta de qualidade Lista de Veri- ficação, cite a sua utilidade e um exemplo real. R.: Relacionar uma série de atividades que devem ser cumpridas para a realização de um trabalho. Pode ser citada, como exemplo, uma lista de atividades para a instalação de um computador em um departamento. Todas as ações devem ser descritas, e a cada efetivação devem ser sinalizadas como concluídas. 3 Explique o funcionamento básico do Gráfico de Controle. R.: Seu funcionamento básico é demonstrar as ocorrências que ficam fora dos limites estabelecidos como aceitáveis, tanto abaixo como acima da média. Um exemplo é quando se estabelece um número para uma média ideal e outros dois limites, inferior e superior, aceitáveis em relação à média ideal. 4 Qual é a finalidade da aplicação do processo PDCA? R.: É um conjunto de atividades que visa estabelecer melhorias a partir do planejamento, da realização, da avaliação e ação de correção de processos. 5 Explique o ciclo do PDCA. R.: Inicialmente faz-se o planejamento, que determina o que deve ser modificado ou estabelecido como problema. Posteriormente, o fazer, que é a realização das atividades conforme estabelecido no planejamento, seguida da avaliação, que representa avaliar periodicamente os resultados obtidos através de indicadores de desempenho. E quando necessário, a ação, que é tomar as providências a partir do processo de avaliação e então realizar as alterações e melhorias. 11UNIASSELVI NEAD GABARITO DAS AUTOATIVIDADES G O V E R N A N Ç A D E T I TÓPICO 2 1 Conforme o ISACA, a versão 5 do modelo Cobit teve algumas altera- ções. Uma delas foi a criação dos 5 princípios. Quais são eles? R.: • Reunir as necessidades dos stakeholders. • Cobrir a empresa fim a fim. • Aplicar um framework único e integrado. • Aplicar uma abordagem holística. • Separar a governança da gestão. 2 Quais são os objetivos do Modelo ITIL? R.: Prover um conjunto de melhores práticas para gerenciamento de serviços de TI, testadas, comprovadas e reconhecidas no mercado, com abordagem para o ciclo de vida do serviço e não com visão do processo ou prática do serviço. 3 Quais são as etapas do ciclo de vida de serviço utilizado pelo Modelo ITIL? Explique brevemente cada um. R.: • Estratégia de serviço. • Desenho de serviço. • Transição de serviço. • Operação de serviço. • Melhoria contínua. 4 A Norma ISO/IEC 20000 é dividida em duas partes, cite-as e escreva o que compõe cada uma delas. R.: Especificação – contém a especificação formal sobre os requisitos para o gerenciamento de serviços. Código de Prática – contém guia prático de como fazer. 5 Qual é a utilidade do Modelo CMMI e quais são seus níveis de medição de maturidade? R.: Implementar um modelo para melhoria da qualidade de software e modelo de qualidade de processo de software. Níveis 1=inicial, 2=repetitivo, 3=definido, 4=gerenciado e 5=otimizado. 12 GABARITO DAS AUTOATIVIDADES UNIASSELVI NEAD G O V E R N A N Ç A D E T I 6 Em relação aos processos, o que diferencia o Modelo MPS/BR do Modelo CMMI? R.: Os modelos são bastante semelhantes em termos de teor de processos, a principal diferença é que no CMMI são 5 níveisde maturidade, enquanto no MPS/Br são 7 níveis. Portanto, no MPS/BR a evolução nos níveis é mais suave em relação ao CMMI. TÓPICO 3 1 Qual é o principal objetivo de gerenciar projetos de TI? R.: Gerar qualidade neste processo e, sobretudo, garantir que os produtos contratados pelos seus clientes sejam entregues com qualidade, no tempo e custo estabelecidos na contratação. 2 Quantas e quais são as áreas de conhecimento que compõem o modelo de Gerenciamento de Projetos do PMI? R.: São nove áreas de conhecimento: escopo, tempo, custo, qualidade, recursos humanos, integrações, comunicações, riscos e aquisições. 3 Quais são os cinco processos do projeto segundo a estrutura do PMBoK? R.: Iniciação, planejamento, execução, controle e encerramento. 4 Em quais momentos da vida da TI podemos aplicar os conhecimentos de gerenciamento de projetos? R.: Em qualquer momento que projetos de quaisquer natureza devam ser executados pelas organizações. 5 Qual é a estrutura de composição do Modelo de Gerenciamento de Projetos Prince2? R.: Composto por oito processos gerenciais, oito componentes e três técnicas. 13UNIASSELVI NEAD GABARITO DAS AUTOATIVIDADES G O V E R N A N Ç A D E T I TÓPICO 4 1 Explique o conceito de outsourcing de serviços ou produtos de TI. R.: Esta modalidade é amplamente praticada por inúmeras empresas ao redor do globo e significa o ato de transferir tanto a responsabilidade como o risco de prover um produto ou serviço de TI para outra empresa. 2 Cite o principal aspecto que motiva as empresas a adotar o outsour- cing dos serviços ou produtos de TI. R.: Concentração de esforços em seu core business, deixando os serviços que não são foco principal da corporação para uma empresa especializada executar. 3 O modelo eSCM basicamente é dividido em duas partes. Cite e expli- que a utilidade de cada uma delas. R.: • eSCM-SP – fornece as melhores práticas para os provedores de serviços. • eSCM-CL – fornece as melhores práticas para os clientes que solicitam os serviços. 4 Cite o nome de outros modelos que fazem referência à gestão de outsourcing, descritos no texto desse tópico. R.: Também fazem referência ao outsourcing os modelos: CobiT, ITIL, ISO/ IEC 20000. 5 Como podemos fazer as medições de desempenho dos fornecedores? R.: Criando indicadores de desempenho de qualidade e compará-los aos níveis de serviços acordados. TÓPICO 5 1 Qual é a origem de praticamente todas as normas internacionais relativas à segurança da informação? R.: Origem britânica. 14 GABARITO DAS AUTOATIVIDADES UNIASSELVI NEAD G O V E R N A N Ç A D E T I 2 Explique o que são os aspectos físicos e lógicos da segurança da informação abordados neste tópico. R.: Aspectos físicos – acesso aos locais e a manipulação dos ativos físicos (exemplo: data Center da empresa onde estão instalados todos os equipamentos de processamento de dados e bases de dados). Já os aspectos lógicos estão relacionados ao sigilo, replicação, destruição, roubo, divulgação, não somente do conteúdo das bases de dados computacionais, mas também da base de conhecimento e estratégias de uma organização. 3 Qual é o objetivo da norma ISO/IEC 27001? R.: Estabelecer, implantar, operar, monitorar, rever e melhorar o sistema de gestão de segurança da informação. 4 Qual é o conjunto de normas da família 27000 estudadas neste tópico? R.: • ISO/IEC 27001 – Information Security Management Systems – Requirements. • ISO/IEC 27002 – Code of Practice for Information Security. • ISO/IEC 27004 – Information Security Management Measurements. • ISO/IEC 27005 – Information Security Risk Management. • ISO/IEC 27006 – Requirements for bodies providing audit and certification of Information Security Management Systems. 5 Qual é o objetivo da norma ISO/IEC 27002? R.: Estabelecer diretrizes e princípios gerais para iniciar, manter e melhorar a gestão da segurança da informação em uma organização. Outro objetivo desta norma é estabelecer um guia prático para desenvolver procedimentos de segurança da informação e também práticas eficientes de gestão da segurança da informação na organização. TÓPICO 6 1 Qual é a utilidade do framework Val IT? R.: Auxiliar a gerência para assegurar que as organizações obtenham o máximo de retorno dos investimentos em TI para suporte ao negócio, a um custo razoável e com um nível de risco conhecido e aceitável. Também prover diretrizes, processos e práticas de apoio para subsidiar a diretoria e a gestão executiva no entendimento e no desempenho dos seus respectivos papéis, em relação aos investimentos de TI. 15UNIASSELVI NEAD GABARITO DAS AUTOATIVIDADES G O V E R N A N Ç A D E T I 2 Explique as etapas da metodologia DMAIC do modelo Seis Sigma. R.: D – Define – quem é o cliente e quais são as suas necessidades. M – Measure – como o processo está definido e como medir os defeitos. A – Analyze – quais são as causas mais importantes dos defeitos. I – Improved – como as causas dos defeitos poderão ser eliminadas. C – Control – quais ações são necessárias para sustentar a melhoria. 3 Cite e explique as perspectivas do modelo BSC (Balanced Scorecard). R.: São quatro as perspectivas: Cliente – para alcançar nossa visão, como devemos ser vistos pelo cliente? Financeiro – para atingir sucesso financeiro, como devemos aparecer para os nossos investidores? Processos Internos de Negócio – para satisfazer nossos clientes, em quais processos devemos nos sobressair? Aprendizado e crescimento – para alcançar nossa visão, como sustentar a habilidade de mudar e progredir? 4 O escopo do framework TOGAF contempla quais arquiteturas? R.: • Arquitetura de negócio. • Arquitetura de dados. • Arquitetura de aplicações. • Arquitetura de tecnologia. 5 Cite as etapas do ciclo de vida da arquitetura ADM do framework TOGAF. R.: • Fase preliminar – framework e princípios. • Fase A – Visão da arquitetura. • Fase B – Arquitetura de negócio. • Fase C – Arquitetura de sistemas de informação. • Fase D – Arquitetura tecnológica. • Fase E – Oportunidade e soluções. • Fase F – Planejamento da migração. • Fase G – Governança da implementação. • Fase H – Gerenciamento da mudança arquitetural.
Compartilhar