Exercícios Avaliando o Aprendizado Governança em Tecnologia da Informação Aulas 1 à 10

Prévia do material em texto

1a Questão
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é:
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros.
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação.
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação.
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação.
 Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
 
 
 
Ref.: 201510009340
 2a Questão
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se:
 Teoria do consumidor-produtor
Teoria baseada na confiança
 Teoria do agente-principal
Teoria Institucional
Teoria da empresa-cliente
 
 
 
Ref.: 201510009339
 3a Questão
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é:
 COSO
ITIL
CVM
BPMS
TOGAF
 
 
 
Ref.: 201510600744
 4a Questão
Considere as seguintes afirmativas:
I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa.
II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.
III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas.
IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e
cumprimento de leis e regulamentos aplicáveis.
A opção que melhor se relaciona com as afirmativas acima é:
PMBOK
ITIL
TOGAF
IBGC
 COSO
 
 
 
Ref.: 201512859658
 5a Questão
Governança de TI é um conjunto de práticas, padrões assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com o objetivo de garantir controles efetivos, ampliar os processos de segurança e desempenho.
 Em relação aos ativos, podemos citar como ativos que representam a tecnologia da informação:
Pessoas, suas competências, planos de carreira, treinamentos, relatórios, mentoring.
Prédios, fábricas, equipamentos, manutenção, segurança.
Relacionamento dentro da empresa, bem como, relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas.
Dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar.
 Dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação.
 
 
Explicação:
Os ativos que representam a tecnologia da informação são os dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação, etc.
 
 
 
Ref.: 201510762051
 6a Questão
Considere as seguintes afirmativas:
I. A informação assimétrica é uma das causas do conflito de agência.
II.Ser assimétrica se deve a um fenômeno que ocorre durante qualquer transação econômica entre duas partes quando apenas uma dessas partes possui informações privilegiadas em relação à outra.
III.Por ser um problema de relacionamento entre as partes, não está no escopo de responsabilidades da Governança Corporativa resolver conflitos de agência.
Selecione a alternativa correta:
 as afirmativa I e II estão corretas, onde a afirmativa II explica a I.
as afirmativas I, II e III estão erradas.
as afirmativas I, II e III estão corretas.
as afirmativas I e III estão corretas. A afirmativa III completa a I.
apenas a afirmativa III está correta.
 
 
 
Ref.: 201510535250
 7a Questão
Considere as seguintes afirmações:
I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros.
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão.
III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros.
A palavra que é comum a todas as lacunas é:
Firewall
Protecionista
Rockefeller
 Protection
 Sarbanes-Oxley
 
 
 
Ref.: 201510684706
 8a Questão
Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação?
Eficiência
Disponibilidade
Eficácia
Integridade
 Conformidade
1a Questão
Na implementação da governança da informação precisamos utilizar diferentes ferramnetas, metodologias ou modelos . Neste sentido qual das opções abaixo representa um modelo de melhores práticas para Segurança da Informação:
 ISO/IEC 27001 e ISO/IEC 27002
ITIL
CMMI
PMI
COBIT
 
 
Explicação:
A familia de norma ISO 27K trata especificamente do assunto Segurança da informação.
 
 
 
Ref.: 201510483241
 2a Questão
A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o
cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é:
Defeito.
 Falha.
 Gap.
Pack.
Gate.
 
 
 
Ref.: 201510629183
 3a Questão
O BSC (Balanced Scorecard) é:
Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança corporativa.
 Uma ferramenta para a medição, análise e gestão de desempenho.
Uma metodologia para a análise da saúde financeira das organizações.
Uma perspectiva que os clientes têm da organização.
Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos.
 
 
 
Ref.: 201511013965
 4a Questão
De acordo com o BSC, existem 4 grandes percpectivas sob as quais podem ser vistas e analisadas uma organização, quando queremos tratar de visão e estratégia. São elas:
Clássica, Matricial, Processos internos e Aprendizado/Crescimentox
Financeira, Matricial, Processos internos e Aprendizado/Crescimento
Clássica, Clientes, Processos internos e Aprendizado/Crescimento
Financeira, Clássica, Processos internos e Matricial
 Financeira, Clientes, Processos internos e Aprendizado/Crescimento
 
 
 
Ref.: 201511084764
 5a Questão
Modelo de melhores práticas base de conhecimentos em gestão de projetos:
COBIT
PMI
 PMBOK
ISO 27001
ITIL
 
 
Explicação:
O PRINCE2 e o PMBOK são dois modelos de gestão de projeto adotados e já consolidados por grandes corporações.
 
 
 
Ref.: 201511087084
 6a Questão
É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança,
minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a:
Gerenciamento de Projetos.
ITIL v3.
Gerenciamento de Serviços.
 Governança de TI
Business Intelligence (Inteligência nos Negócios).
 
 
Explicação:
O ITGI (2007) descreve a governança de TI como ¿responsabilidadedos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e
aprimore os objetivos e as estratégias da organização¿.
 
 
 
Ref.: 201510009303
 7a Questão
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com
base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados:
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO.
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO.
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR.
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto.
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO.
 
 
 
Ref.: 201511013948
 8a Questão
"Uma ferramenta que nos permite transferir objetivos entre as áreas de uma organização, fazendo com que todos caminhem juntos rumo aos mesmos objetivos." - Estamos falando de:
 BSC
 Governanca de T.I.
CMMi
COBIT
PMBOK
1a Questão
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança
de TI: 
 I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
 II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
 III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. 
 
Quais afirmações estão corretas?
Apenas a afirmação I
Apenas a afirmação III
 As afirmações I, II e III
Apenas a afirmação II
As afirmações I e II
 
 
 
Ref.: 201510009384
 2a Questão
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA:
Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento.
 Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio.
Pressões e necessidades influenciam a governança em TI.
Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI.
Plano e políticas são produtos resultantes da ação de direção na governança em TI.
 
 
 
Ref.: 201510969632
 3a Questão
A responsabilidade pela governança de TI é do (a)
Diretor Financeiro e de TI.
 Diretor de TI (CIO).
Presidente da empresa.
Auditoria.
 Alta administração.
 
 
 
Ref.: 201510762061
 4a Questão
Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança corporativa.
 Ativos fiscais diferidos.
Ativos físicos.
Tecnologia da Informação.
Ativos financeiros.
Ativos humanos.
 
 
 
Ref.: 201510734082
 5a Questão
As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. Assinale-a:
Prestar suporte de TI
Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos.
Desenvolver e manter padrões referentes as telecomunicações.
 Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades.
 Manter um inventário de serviços instalados ou planejados
 
 
 
Ref.: 201511077669
 6a Questão
A discussão sobre a Governança Corporativa envolve a criação de mecanismos internos e externos que assegurem:
Um maior investimento em marketing bancário e vendas;
 A prioridade da instituição na remuneração dos conselheiros bancários;
 A tomada de decisões pela organização no melhor interesse dos investidores.
A prática de atividade de responsabilidade social que promovam a comunidade;
A adoção de monitoramento bancário por meio de indicadores de desempenho;
 
 
Explicação:
As informações financeiras e de resultados vêm de processos de negócio que geram fatos contábeis e financeiros para a organização. Desta forma as organizações devem criar mecanismos internos e externos eficientes para assegurar que
o comportamento dos executivos estejam sempre alinhados com o interesse dos acionistas. 
 
 
 
Ref.: 201510600761
 7a Questão
Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006):
I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização.
II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio.
III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização.
A opção que melhor identifica respectivamente cada uma destas afirmativas é:
Princípios de TI, arquitetura de TI e infraestrutura de TI.
Princípios de TI, necessidades de negócio e arquitetura de TI.
 Arquitetura de TI, infraestrutura de TI e investimentos em TI.
 Princípios de TI, arquitetura de TI e investimentos em TI.
Arquitetura de TI, princípios de TI e necessidade de negócio.
 
 
 
Ref.: 201512862324
 8a Questão
 
A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à
_______________, à ________________ e à ________________, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização.
 As palavras que melhor preenchem as lacunas são:
 eficiência, transparência, competitividade
intencionalidade, confidencialidade, exposição
 transparência, visibilidade, integridade
informação, confiabilidade, disponibilidade
transformação, conhecimento, eficácia
 
 
Explicação:
A frase correta é:
A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à eficiência,
à transparência e à competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização.
1a Questão
O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas,
diz respeito a
Governabilidade
Compliance
 Governança
 Accountability
Burocracia
 
 
 
Ref.: 201510009394
 2a Questão
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE
indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as
empresas não se sustentam é:
Gasto exagerado
Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física
Falha do analista de sistemas
Falta de Controle do Extrato Bancário
 Falha ou não utilização de Ferramentas de ControleAdministrativo
 
 
 
Ref.: 201510009393
 3a Questão
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa
necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário,
onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais
obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a
função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre:
Teoria da Curva de Gauss
Teoria Fundamentalista
Teoria Contínua
 Teoria de Controle
Teoria Discreta
 
 
 
Ref.: 201510483256
 4a Questão
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas
legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da
auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para:
 Todas as alternativas estão corretas.
Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo.
Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho.
Definir direitos e permissões dos usuários do ERP.
Evitar uma não conformidade de uma eventual auditoria.
 
 
 
Ref.: 201510009392
 5a Questão
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações:
 I. É sempre melhor comprar solução pronta do que desenvolver software.
 II. Comprar solução pronta pode encurtar o tempo de implantação.
 III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar.
 IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle.
 
Estão corretas:
 Afirmações II, III e IV
Afirmações II e IV
Afirmações I, II, III e IV
Afirmações I, II e III
Afirmações I e II
 
 
 
Ref.: 201510009345
 6a Questão
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização.
Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao
controle de custos e aos investimentos em equipamentos modernos.
Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios.
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo.
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto.
 Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento.
 
 
 
Ref.: 201512845065
 7a Questão
O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes
__________________ e de interesse de terceiros. Assim, não tardou aparecerem os programas _______________ que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e
permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito.
 As palavras que melhor preenchem as lacunas são:
disponíveis / lançados
confiáveis / perigosos
importantes / fáceis
íntegros / criados
 confidenciais / maliciosos
 
 
Explicação:
O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes confidenciais e de
interesse de terceiros. Assim, não tardou aparecerem os programas maliciosos que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou
usufruir de dados confidenciais como contas bancárias e cartões de crédito.
 
 
 
Ref.: 201510674733
 8a Questão
Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema:
1. Desenvolver o sistema;
 2. Comprar sistema pronto.
Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: 
( ) Pode encurtar o tempo de implantação.
( ) Tendência a um menor número de erros de código.
( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já padronizado no mercado.
( ) A empresa necessita de um sistema estratégico e confidencial.
A opção que representa a associação CORRETA é:
 2,1,2,1
1,2,1,2
2,2,2,2
 2,2,2,1
1,1,1,2
1a Questão
Para satisfazer os objetivos de negócio, a informação necessita estar de acordo com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos
e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério:
 Conformidade
Eficácia
Confiabilidade
Disponibilidade
Integridade
 
 
Explicação:
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O critério "conformidade" tem
como objetivo o alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos.
 
 
 
Ref.: 201510010605
 2a Questão
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é
a Integridade. Marque a opção que descreve seu conceito.
Entrega da informação para os execu�vos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança
Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável.
Proteção de informações confidenciais, evitando o acesso desautorizado.
Entrega da informação u�lizando os recursos mais produ�vos e econômicos
 Fidedignidade e totalidade da informação, mantendo as caracterís�cas originais e sua validade de acordo com os valores e expecta�vas do negócio.
 
 
 
Ref.: 201511013927
 3a Questão
Uma empresa que deseja qualificar a suaárea de T.I. no tocante a controles e objetivos deveria seguir qual caminho:
Aplicar o MPS.BR
Nenhuma das alternativas
 Aplicar o COBIT
Aplicar o CMMi
Aplicar o ISO
 
 
 
Ref.: 201510009428
 4a Questão
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de
informação, domínios e processos; considere as afirmativas abaixo:
 I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança.
 II. Proteção de informações confidenciais, evitando o acesso desautorizado.
 III. ME1 a ME4.
 IV. DS1 a DS13.
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV?
Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar
 Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar
Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar
 
 
 
Ref.: 201512845072
 5a Questão
A gestão da informação é uma das ferramentas mais importantes para qualquer empresa porque é o que garante que as decisões corretas sejam tomadas. Com a tecnologia da informação isso não é diferente e ter governança de TI é
fundamental para diminuir os riscos e conseguir resultados mais favoráveis e alinhados aos objetivos da empresa. Para garantir a governança, o COBIT é o principal conjunto de ferramentas.
 Qual a missão do COBIT:
Melhoria de processo que fornece as organizações os elementos essenciais para obtenção de processos eficazes e melhoria no desemprenho.
Dar orientação para as atividades rotineiras dos operadores e apresentar os itens de checagem necessários, respectivamente.
Representar o mais fielmente possível a situação real atual da organização e definir outro quadro que represente os objetivos e metas que indicam para onde a organização quer ir ou onde deseja chegar.
Avalia o resultado final permitindo as empresas medir, monitorar e otimizar o valor, financeiro e não financeiro, dos investimentos habilitados por TI.
 Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios,
profissionais de TI e profissionais de avaliação.
 
 
Explicação:
A missão do COBIT é pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de
negócios, profissionais de TI e profissionais de avaliação.
 
 
 
Ref.: 201510009441
 6a Questão
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para
controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta.
O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado.
Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico −
uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável.
 O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento,
construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME).
No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que
podem ser internas, terceirizadas ou contratadas.
A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação
apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança.
 
 
 
Ref.: 201510887182
 7a Questão
Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI.
Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas.
 Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações.
 Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução.
Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos.
Atender aos requisitos de controle de TI para a governança corporativa
 
 
 
Ref.: 201510498955
 8a Questão
Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é:
Eficácia, rastreabilidade e conformidade.
 Integridade, confiabilidade e disponibilidade.
Eficacia, eficiência e rastreabilidade.
Confidencialidade, desempenho e conformidade.
Completude, manutenibilidade e integridade.
1a Questão
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o
atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio:
 Planejar e Organizar
 Monitorar e Avaliar
Entregar e Suportar
Alinhar e Medir
Adquirir e Implementar
 
 
 
Ref.: 201510009423
 2a Questão
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve
o objetivo do domínio citado:
 Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da
infraestrutura operacional.
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas
estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
Trata da identificação, desenvolvimento ou aquisição de soluções deTI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
 
 
 
Ref.: 201510152716
 3a Questão
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
Conformidade, efetividade e responsabilidade.
Eficiência, responsabilidade e atitude.
 Confidencialidade, integridade e disponibilidade.
Responsabilidade, habilidade e atitude.
Integridade, confidencialidade e responsabilidade.
 
 
 
Ref.: 201510009313
 4a Questão
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4
domínios. Quais são estes domínios?
 
Planejamento e Organização; Aquisição e Implementação.
Planejamento e Organização; Monitoração e Avaliação.
 Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação.
Aquisição e Implementação; Entrega e Avaliação.
Aquisição e Implementação; Entrega e Suporte.
 
 
 
Ref.: 201510009421
 5a Questão
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas
abaixo melhor descreve o objetivo do domínio citado:
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as
atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade
regulatória e a governança.
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da
infraestrutura operacional.
 
 
 
Ref.: 201510498960
 6a Questão
Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO).
Gerenciar serviços de terceiros.
 Assegurar a conformidade com requisitos externos.
 Gerenciar a qualidade.
Educar e treinar os usuários.
Identificar e alocar custos.
 
 
 
Ref.: 201510629335
 7a Questão
O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da
diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a
fiscalização das receitas federais, exigindo profissionais mais especializados no assunto.
Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence?
 Gerenciar o investimento de TI - Planejar e Organizar (PO5).
Gerenciar problemas - Gerenciar e Entregar (DS23).
 Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3).
Habilitar operação e uso - Adquirir e Implementar (AI33).
Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0).
 
 
 
Ref.: 201510009424
 8a Questão
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor
descreve o objetivo do domínio citado:
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura
operacional.
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas.
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas
estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas.
1a Questão
Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste
sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: 
 I. Estamos fazendo as coisas certas? 
 II. Estamos fazendo de forma correta? 
 III. Estamos conseguindo fazê-las bem? 
 IV. Estamos conseguindo benefícios? 
 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV?
 Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor
Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura
Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura
 Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega
Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor
 
 
 
Ref.: 201511013900
 2a Questão
Qual desses modelos foi criado no Brasil para a melhoria do processo de desenvolvimento de Software?
Nenhum deles.
CMMi
 ISO
 MPS.BR
ITIL
 
 
 
Ref.: 201510009371
 3a Questão
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes
afirmativas: 
 I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. 
 II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. 
 III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. 
 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:
Gerenciamento de Portfolio (PM); Governança de Valor (VG) e Gerenciamento de Investimento (IM)
Gerenciamento de Investimento (IM); Governança de Valor (VG) e Gerenciamento de Portfolio (PM)
Governança de Valor (VG); Gerenciamento de Investimento (IM) e Gerenciamento de Portfolio (PM)
 Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM)
Governança de Volume (VG); Gerenciamento de Portfolio (PM) e Gerenciamentode Investimento (IM)
 
 
 
Ref.: 201510009449
 4a Questão
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser
aplicados no âmbito de:
 4 domínios e 34 processos
10 domínios e 54 processos
34 domínios e 4 processos
22 domínios e 3 processos
 3 domínios e 22 processos
 
 
 
Ref.: 201510009430
 5a Questão
Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e
padroniza o uso de alguns termos. Considere as seguintes afirmativas: 
 I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. 
 II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. 
 III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. 
 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:
 Projeto; Programa e Portfolio
Portfolio; Programa e Projeto
Estrutura; Programa e Portfolio
Programa; Estrutura e Portfolio
Projeto; Portfolio e Programa
 
 
 
Ref.: 201511087088
 6a Questão
modelo ____________________ foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de Governança de TI, integrando a visão dos processos COBIT à visão do portfólio de investimentos
desse modelo.
CMMI.
 Val IT.
TOGAF.
BSC.
ITIL.
 
 
Explicação:
Um conjunto de princípios de governança e práticas comprovadas, processos, técnicas, guias e diretrizes de apoio que ajudam o conselho, equipes de gerenciamento executivo e outros líderes empresariais que otimizam a realização de valor
dos investimentos em TI.
 
 
 
Ref.: 201510513404
 7a Questão
O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Também
deve prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos
investimentos habilitados por TI. 
A opção que melhor preenche a lacuna é:
ITIL.
CMMI.
 Val IT.
COBIT.
Six Sigma.
 
 
 
Ref.: 201510483304
 8a Questão
A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode
ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do
COBIT, ainda assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT.
Com relação ao Val IT, podemos afirmar que:
 Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado.
Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI.
Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa.
Reduz a probabilidade de sucesso na seleção e execução dos investimentos.
Todas as alternativas estão corretas.
1a Questão
O nivel 1 do CMMi é chamado de INICIAL, nele podemos dizer que:
É onde temos o processo gerenciado por estatísticas
 É onde o processo já está totalmente definido
É onde o processo esta em constante otimização
É onde podemos ter o processo já gerenciado
 Todas as empresas de produção de software se encontram, caso não possuem nenhuma certificação
 
 
 
Ref.: 201510009499
 2a Questão
O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. Uma delas diz que a organização escolhe uma determinada área de processo (ou grupo de áreas de processo) e trabalha na melhoria desses processos.
Estamos falando de:
Representação seqüencial
 Representação contínua
Representação por estágios
Representação constelar
Representação informacional
 
 
 
Ref.: 201511013923
 3a Questão
O nivel 4 do CMMi é chamado de QUANTITATIVAMENTE GERENCIADO, nele podemos dizer que:
Todas as empresas de produção de software se encontram nesse nivel
É onde o processo já está totalmente definido
É onde podemos ter o processo já gerenciado
 É onde temos o processo gerenciado por estatísticas e controles
 É onde o processo esta em constante otimização
 
 
 
Ref.: 201510687860
 4a Questão
O ______é um modelo de melhoria de processos de software elaborado pelo Software Engineering Institute (SEI), por membros da indústria, do governo e do Instituto de Engenharia de Carnegie Mellon ®. Este modelo provê as organizações
com os elementos essenciais de um processo de software efetivo, auxiliando o crescimento das empresas de software através da utilização do amadurecimento progressivo de seus processos internos. Atualmente, este modelo tem sido
exigido por muitas empresas estrangeiras e nacionais que exigem comprovação que seus fornecedores tenham capacidade para entregar produtos de alta tecnologia com qualidade excepcional. Este tema trata do Framework:
CobiT
BSC
Seis Sigma
 CMMI
Sarbox
 
 
 
Ref.: 201510009495
 5a Questão
A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é:
Tanto faz utilizar a representação contínua ou a representação por estágios
 Deve ser utilizada a representação contínua
Deve ser utilizada a representação por estágios
 Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil
Deve ser utilizada a representação básica
 
 
 
Ref.: 201510009440
 6a Questão
O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção CORRETA:
Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o principal propósito de gerenciar
a medição do tamanho do produto de software, considerando métricas como APF e UCP (use case point).
O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste desviar
significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de estabelecer e manter planos que definam as atividades de projeto.
Nenhuma das alternativas estão corretas.
Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, assim como dos ativos de
processo da organização.
 No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm àorganização, dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado quantitativamente e em
otimização. A representação por estágios aponta um caminho predefinido de áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente e em otimização.
 
 
 
Ref.: 201510009494
 7a Questão
O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização
com nenhuma das duas representações, a melhor recomendação nesse caso é:
Deve ser utilizada a representação contínua
 Tanto faz utilizar a representação contínua ou a representação por estágios
Deve ser utilizada a representação básica
Deve ser utilizada a representação por estágios
A falta de experiência com CMMI invalida o projeto
 
 
 
Ref.: 201510009496
 8a Questão
A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na
empresa, a melhor recomendação nesse caso é:
 Utilizar as duas representações, de acordo com as necessidades específicas
Tudo deve ser acomodado na representação na qual a empresa possua maior experiência
Tudo deve ser acomodado na representação contínua
Tudo deve ser acomodado na representação básica de composição
Tudo deve ser acomodado na representação por estágios
1a Questão
A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é:
Blue Sigma
Top Sigma
Yellow Sigma
 Master Black Belt
Black Sigma
 
 
 
Ref.: 201510152808
 2a Questão
Marque a alternativa que preencha corretamente a lacuna:
O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos
problemas, conhecidas como causas raízes.
CMMI
 Six Sigma (ou Seis Sigma)
Val IT
BSC
TOGAF
 
 
 
Ref.: 201510009511
 3a Questão
Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de:
 Melhoria e otimização de processos (...)
Melhoria e otimização de procedures (...)
Melhoria e otimização de infraestrutura (...)
Melhoria e otimização de código fonte (...)
Melhoria e otimização de recursos humanos (...)
 
 
 
Ref.: 201510009506
 4a Questão
A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto
trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que
deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: 
Utilizar BSC
Utilizar ITIL
Utilizar Val IT
Utilizar COBIT
 Utilizar Six Sigma
 
 
 
Ref.: 201510153009
 5a Questão
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho
operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes?
Val IT
CMMI
ITIL
COSO
 Seis Sigma (ou Six Sigma) 
 
 
 
Ref.: 201510483352
 6a Questão
A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos e de
serviços, incluindo a área de TI).
Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC?
Arquiteto de software.
 Black belt.
Analista de Service Desk.
Analista de belt.
Zoom belt.
 
 
 
Ref.: 201510484005
 7a Questão
As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho.
Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma:
Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação
Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação
Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação
 Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação.
Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede
 
 
 
Ref.: 201510009507
 8a Questão
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma
vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são:
Master Black Belt; Top Black Belts; Black Belts
Top Black Belt; Black Belts; Green Belts
Master Black Belt; Top Black Belts; Yellow Belts
Master Black Belt; Top Black Belts; Green Belts
 Master Black Belt; Black Belts; Green Belts
1a Questão
Analise as afirmações abaixo relativas ao modelo de referência CMMI:
 
 
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa.
 
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto.
 
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento.
 
IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização.
 
as opções I, III e IV são verdadeiras.
 apenas a opção I é verdadeira.
 apenas as opções I e IV são verdadeiras.
apenas as opções III e IV são verdadeiras.
apenas as opções II e III são verdadeiras.
 
 
 
Ref.: 201510009588
 2a Questão
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, o segundo Adquirir
e Implementar e os dois restantes:
Testar e Homologar / Instalar e Avaliar.
Entregar e Suportar / Otimizar e Medir.
Analisar e Desenvolver / Otimizar e Entregar.
Testar e Homologar / Monitorar e Medir.
 Entregar e Suportar / Monitorar e Avaliar.
 
 
 
Ref.: 201510009368
 3a Questão
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
 I. Crescimento no negócio é uma ação. 
 II. Lucro operacional é um indicador. 
 III. Aumento de 15% no lucro anual é uma meta. 
 
Quais afirmações estão CORRETAS?
As afirmações I e III
As afirmações I e II
Apenas a afirmação I
Apenas a afirmação III
 As afirmações II e III
 
 
 
Ref.: 201510513405
 4a Questão
A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possaser aplicado. O seu uso é bastante comum em modelos de boas práticas,
como por exemplo, ITIL e COBIT.
Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI:
 É utilizada em todos os processos do COBIT 4.1.
É utilizada apenas nos processos do domínio Entregar e Suportar.
É utilizada apenas nos processos do domínio Planejar e Organizar.
É utilizada apenas nos processos do domínio Adquirir e implementar.
É utilizada apenas em alguns processos do COBIT 4.1.
 
 
 
Ref.: 201510674786
 5a Questão
Considere os seguintes processos relacionados ao COBIT 4.1:
p1. Gerenciar Projetos;
 p2. Gerenciar Mudanças;
 p3. Educar e Treinar os usuários;
 p4. Prover Governança de TI.
A opção que correlaciona cada processo ao respectivo domínio é:
 p1-PO, p2-AI, p3-DS, p4-ME
p1-PO, p2-DS, p3-AI, p4-ME
p1-PO, p2-AI, p3-ME, p4-DS
p1-AI, p2-PO, p3-DS, p4-ME
p1-ME, p2-AI, p3-DS, p4-PO
 
 
 
Ref.: 201510009416
 6a Questão
Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT apresenta
os seguintes domínios:
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e Medição de Desempenho
Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste
Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos
 Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar
Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle
 
 
 
Ref.: 201510009369
 7a Questão
A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se:
 Balanced Scorecard (BSC)
Best Situation Case (BSC)
Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de-peixe
Indicadores Testados Inclusive Logicamente (ITIL)
Business Process Management System (BPMS)
 
 
 
Ref.: 201510009372
 8a Questão
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção.
 O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações.
 A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva
do Fornecedor, e Perspectiva de Aprendizagem e Crescimento.
Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia.
De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional.
O BSC não agrega valor se for utilizado na área de informática.