Prévia do material em texto
1a Questão A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Ref.: 201510009340 2a Questão A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Teoria do consumidor-produtor Teoria baseada na confiança Teoria do agente-principal Teoria Institucional Teoria da empresa-cliente Ref.: 201510009339 3a Questão Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: COSO ITIL CVM BPMS TOGAF Ref.: 201510600744 4a Questão Considere as seguintes afirmativas: I) Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa. II) A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. III) É uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. IV) Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: eficácia e eficiência das operações; confiabilidade dos relatórios financeiros; e cumprimento de leis e regulamentos aplicáveis. A opção que melhor se relaciona com as afirmativas acima é: PMBOK ITIL TOGAF IBGC COSO Ref.: 201512859658 5a Questão Governança de TI é um conjunto de práticas, padrões assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com o objetivo de garantir controles efetivos, ampliar os processos de segurança e desempenho. Em relação aos ativos, podemos citar como ativos que representam a tecnologia da informação: Pessoas, suas competências, planos de carreira, treinamentos, relatórios, mentoring. Prédios, fábricas, equipamentos, manutenção, segurança. Relacionamento dentro da empresa, bem como, relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas. Dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar. Dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação. Explicação: Os ativos que representam a tecnologia da informação são os dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação, etc. Ref.: 201510762051 6a Questão Considere as seguintes afirmativas: I. A informação assimétrica é uma das causas do conflito de agência. II.Ser assimétrica se deve a um fenômeno que ocorre durante qualquer transação econômica entre duas partes quando apenas uma dessas partes possui informações privilegiadas em relação à outra. III.Por ser um problema de relacionamento entre as partes, não está no escopo de responsabilidades da Governança Corporativa resolver conflitos de agência. Selecione a alternativa correta: as afirmativa I e II estão corretas, onde a afirmativa II explica a I. as afirmativas I, II e III estão erradas. as afirmativas I, II e III estão corretas. as afirmativas I e III estão corretas. A afirmativa III completa a I. apenas a afirmativa III está correta. Ref.: 201510535250 7a Questão Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Firewall Protecionista Rockefeller Protection Sarbanes-Oxley Ref.: 201510684706 8a Questão Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação? Eficiência Disponibilidade Eficácia Integridade Conformidade 1a Questão Na implementação da governança da informação precisamos utilizar diferentes ferramnetas, metodologias ou modelos . Neste sentido qual das opções abaixo representa um modelo de melhores práticas para Segurança da Informação: ISO/IEC 27001 e ISO/IEC 27002 ITIL CMMI PMI COBIT Explicação: A familia de norma ISO 27K trata especificamente do assunto Segurança da informação. Ref.: 201510483241 2a Questão A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Defeito. Falha. Gap. Pack. Gate. Ref.: 201510629183 3a Questão O BSC (Balanced Scorecard) é: Um parte integrante do COBIT 4.1 que só pode ser utilizada com um modelo de governança corporativa. Uma ferramenta para a medição, análise e gestão de desempenho. Uma metodologia para a análise da saúde financeira das organizações. Uma perspectiva que os clientes têm da organização. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. Ref.: 201511013965 4a Questão De acordo com o BSC, existem 4 grandes percpectivas sob as quais podem ser vistas e analisadas uma organização, quando queremos tratar de visão e estratégia. São elas: Clássica, Matricial, Processos internos e Aprendizado/Crescimentox Financeira, Matricial, Processos internos e Aprendizado/Crescimento Clássica, Clientes, Processos internos e Aprendizado/Crescimento Financeira, Clássica, Processos internos e Matricial Financeira, Clientes, Processos internos e Aprendizado/Crescimento Ref.: 201511084764 5a Questão Modelo de melhores práticas base de conhecimentos em gestão de projetos: COBIT PMI PMBOK ISO 27001 ITIL Explicação: O PRINCE2 e o PMBOK são dois modelos de gestão de projeto adotados e já consolidados por grandes corporações. Ref.: 201511087084 6a Questão É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a: Gerenciamento de Projetos. ITIL v3. Gerenciamento de Serviços. Governança de TI Business Intelligence (Inteligência nos Negócios). Explicação: O ITGI (2007) descreve a governança de TI como ¿responsabilidadedos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização¿. Ref.: 201510009303 7a Questão "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Ref.: 201511013948 8a Questão "Uma ferramenta que nos permite transferir objetivos entre as áreas de uma organização, fazendo com que todos caminhem juntos rumo aos mesmos objetivos." - Estamos falando de: BSC Governanca de T.I. CMMi COBIT PMBOK 1a Questão A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? Apenas a afirmação I Apenas a afirmação III As afirmações I, II e III Apenas a afirmação II As afirmações I e II Ref.: 201510009384 2a Questão Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Pressões e necessidades influenciam a governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Plano e políticas são produtos resultantes da ação de direção na governança em TI. Ref.: 201510969632 3a Questão A responsabilidade pela governança de TI é do (a) Diretor Financeiro e de TI. Diretor de TI (CIO). Presidente da empresa. Auditoria. Alta administração. Ref.: 201510762061 4a Questão Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança corporativa. Ativos fiscais diferidos. Ativos físicos. Tecnologia da Informação. Ativos financeiros. Ativos humanos. Ref.: 201510734082 5a Questão As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. Assinale-a: Prestar suporte de TI Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos. Desenvolver e manter padrões referentes as telecomunicações. Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades. Manter um inventário de serviços instalados ou planejados Ref.: 201511077669 6a Questão A discussão sobre a Governança Corporativa envolve a criação de mecanismos internos e externos que assegurem: Um maior investimento em marketing bancário e vendas; A prioridade da instituição na remuneração dos conselheiros bancários; A tomada de decisões pela organização no melhor interesse dos investidores. A prática de atividade de responsabilidade social que promovam a comunidade; A adoção de monitoramento bancário por meio de indicadores de desempenho; Explicação: As informações financeiras e de resultados vêm de processos de negócio que geram fatos contábeis e financeiros para a organização. Desta forma as organizações devem criar mecanismos internos e externos eficientes para assegurar que o comportamento dos executivos estejam sempre alinhados com o interesse dos acionistas. Ref.: 201510600761 7a Questão Considere as seguintes afirmativas relacionadas com a matriz de arranjos de Weill & Ross (2006): I) Declarações de alto nível sobre como a TI é usada para suportar o negócio da organização. II) Políticas, diretrizes e alternativas técnicas para padronização e integração de dados, aplicações e processos de negócio. III) Definição de critérios para seleção e gestão do portfólio de projetos de TI na organização. A opção que melhor identifica respectivamente cada uma destas afirmativas é: Princípios de TI, arquitetura de TI e infraestrutura de TI. Princípios de TI, necessidades de negócio e arquitetura de TI. Arquitetura de TI, infraestrutura de TI e investimentos em TI. Princípios de TI, arquitetura de TI e investimentos em TI. Arquitetura de TI, princípios de TI e necessidade de negócio. Ref.: 201512862324 8a Questão A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à _______________, à ________________ e à ________________, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. As palavras que melhor preenchem as lacunas são: eficiência, transparência, competitividade intencionalidade, confidencialidade, exposição transparência, visibilidade, integridade informação, confiabilidade, disponibilidade transformação, conhecimento, eficácia Explicação: A frase correta é: A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à eficiência, à transparência e à competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. 1a Questão O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a Governabilidade Compliance Governança Accountability Burocracia Ref.: 201510009394 2a Questão Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Gasto exagerado Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Falha do analista de sistemas Falta de Controle do Extrato Bancário Falha ou não utilização de Ferramentas de ControleAdministrativo Ref.: 201510009393 3a Questão Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: Teoria da Curva de Gauss Teoria Fundamentalista Teoria Contínua Teoria de Controle Teoria Discreta Ref.: 201510483256 4a Questão O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Todas as alternativas estão corretas. Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. Definir direitos e permissões dos usuários do ERP. Evitar uma não conformidade de uma eventual auditoria. Ref.: 201510009392 5a Questão Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações II, III e IV Afirmações II e IV Afirmações I, II, III e IV Afirmações I, II e III Afirmações I e II Ref.: 201510009345 6a Questão Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Ref.: 201512845065 7a Questão O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes __________________ e de interesse de terceiros. Assim, não tardou aparecerem os programas _______________ que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. As palavras que melhor preenchem as lacunas são: disponíveis / lançados confiáveis / perigosos importantes / fáceis íntegros / criados confidenciais / maliciosos Explicação: O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes confidenciais e de interesse de terceiros. Assim, não tardou aparecerem os programas maliciosos que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. Ref.: 201510674733 8a Questão Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: 1. Desenvolver o sistema; 2. Comprar sistema pronto. Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: ( ) Pode encurtar o tempo de implantação. ( ) Tendência a um menor número de erros de código. ( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já padronizado no mercado. ( ) A empresa necessita de um sistema estratégico e confidencial. A opção que representa a associação CORRETA é: 2,1,2,1 1,2,1,2 2,2,2,2 2,2,2,1 1,1,1,2 1a Questão Para satisfazer os objetivos de negócio, a informação necessita estar de acordo com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: Conformidade Eficácia Confiabilidade Disponibilidade Integridade Explicação: Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O critério "conformidade" tem como objetivo o alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Ref.: 201510010605 2a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Entrega da informação para os execu�vos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável. Proteção de informações confidenciais, evitando o acesso desautorizado. Entrega da informação u�lizando os recursos mais produ�vos e econômicos Fidedignidade e totalidade da informação, mantendo as caracterís�cas originais e sua validade de acordo com os valores e expecta�vas do negócio. Ref.: 201511013927 3a Questão Uma empresa que deseja qualificar a suaárea de T.I. no tocante a controles e objetivos deveria seguir qual caminho: Aplicar o MPS.BR Nenhuma das alternativas Aplicar o COBIT Aplicar o CMMi Aplicar o ISO Ref.: 201510009428 4a Questão O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo: I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança. II. Proteção de informações confidenciais, evitando o acesso desautorizado. III. ME1 a ME4. IV. DS1 a DS13. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar Ref.: 201512845072 5a Questão A gestão da informação é uma das ferramentas mais importantes para qualquer empresa porque é o que garante que as decisões corretas sejam tomadas. Com a tecnologia da informação isso não é diferente e ter governança de TI é fundamental para diminuir os riscos e conseguir resultados mais favoráveis e alinhados aos objetivos da empresa. Para garantir a governança, o COBIT é o principal conjunto de ferramentas. Qual a missão do COBIT: Melhoria de processo que fornece as organizações os elementos essenciais para obtenção de processos eficazes e melhoria no desemprenho. Dar orientação para as atividades rotineiras dos operadores e apresentar os itens de checagem necessários, respectivamente. Representar o mais fielmente possível a situação real atual da organização e definir outro quadro que represente os objetivos e metas que indicam para onde a organização quer ir ou onde deseja chegar. Avalia o resultado final permitindo as empresas medir, monitorar e otimizar o valor, financeiro e não financeiro, dos investimentos habilitados por TI. Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. Explicação: A missão do COBIT é pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. Ref.: 201510009441 6a Questão O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. Ref.: 201510887182 7a Questão Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas. Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos. Atender aos requisitos de controle de TI para a governança corporativa Ref.: 201510498955 8a Questão Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Eficácia, rastreabilidade e conformidade. Integridade, confiabilidade e disponibilidade. Eficacia, eficiência e rastreabilidade. Confidencialidade, desempenho e conformidade. Completude, manutenibilidade e integridade. 1a Questão O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: Planejar e Organizar Monitorar e Avaliar Entregar e Suportar Alinhar e Medir Adquirir e Implementar Ref.: 201510009423 2a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação, desenvolvimento ou aquisição de soluções deTI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Ref.: 201510152716 3a Questão O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Conformidade, efetividade e responsabilidade. Eficiência, responsabilidade e atitude. Confidencialidade, integridade e disponibilidade. Responsabilidade, habilidade e atitude. Integridade, confidencialidade e responsabilidade. Ref.: 201510009313 4a Questão Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Planejamento e Organização; Aquisição e Implementação. Planejamento e Organização; Monitoração e Avaliação. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. Aquisição e Implementação; Entrega e Avaliação. Aquisição e Implementação; Entrega e Suporte. Ref.: 201510009421 5a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Ref.: 201510498960 6a Questão Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO). Gerenciar serviços de terceiros. Assegurar a conformidade com requisitos externos. Gerenciar a qualidade. Educar e treinar os usuários. Identificar e alocar custos. Ref.: 201510629335 7a Questão O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence? Gerenciar o investimento de TI - Planejar e Organizar (PO5). Gerenciar problemas - Gerenciar e Entregar (DS23). Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). Habilitar operação e uso - Adquirir e Implementar (AI33). Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). Ref.: 201510009424 8a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 1a Questão Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: I. Estamos fazendo as coisas certas? II. Estamos fazendo de forma correta? III. Estamos conseguindo fazê-las bem? IV. Estamos conseguindo benefícios? Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor Ref.: 201511013900 2a Questão Qual desses modelos foi criado no Brasil para a melhoria do processo de desenvolvimento de Software? Nenhum deles. CMMi ISO MPS.BR ITIL Ref.: 201510009371 3a Questão Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes afirmativas: I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Gerenciamento de Portfolio (PM); Governança de Valor (VG) e Gerenciamento de Investimento (IM) Gerenciamento de Investimento (IM); Governança de Valor (VG) e Gerenciamento de Portfolio (PM) Governança de Valor (VG); Gerenciamento de Investimento (IM) e Gerenciamento de Portfolio (PM) Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) Governança de Volume (VG); Gerenciamento de Portfolio (PM) e Gerenciamentode Investimento (IM) Ref.: 201510009449 4a Questão Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de: 4 domínios e 34 processos 10 domínios e 54 processos 34 domínios e 4 processos 22 domínios e 3 processos 3 domínios e 22 processos Ref.: 201510009430 5a Questão Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a empresa, com base em um cronograma e um orçamento previamente acordados. II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de negócio e criar valor. III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados para otimizar o valor do negócio. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: Projeto; Programa e Portfolio Portfolio; Programa e Projeto Estrutura; Programa e Portfolio Programa; Estrutura e Portfolio Projeto; Portfolio e Programa Ref.: 201511087088 6a Questão modelo ____________________ foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de Governança de TI, integrando a visão dos processos COBIT à visão do portfólio de investimentos desse modelo. CMMI. Val IT. TOGAF. BSC. ITIL. Explicação: Um conjunto de princípios de governança e práticas comprovadas, processos, técnicas, guias e diretrizes de apoio que ajudam o conselho, equipes de gerenciamento executivo e outros líderes empresariais que otimizam a realização de valor dos investimentos em TI. Ref.: 201510513404 7a Questão O _________________ tem como objetivo ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Também deve prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI. A opção que melhor preenche a lacuna é: ITIL. CMMI. Val IT. COBIT. Six Sigma. Ref.: 201510483304 8a Questão A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT. Com relação ao Val IT, podemos afirmar que: Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI. Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa. Reduz a probabilidade de sucesso na seleção e execução dos investimentos. Todas as alternativas estão corretas. 1a Questão O nivel 1 do CMMi é chamado de INICIAL, nele podemos dizer que: É onde temos o processo gerenciado por estatísticas É onde o processo já está totalmente definido É onde o processo esta em constante otimização É onde podemos ter o processo já gerenciado Todas as empresas de produção de software se encontram, caso não possuem nenhuma certificação Ref.: 201510009499 2a Questão O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. Uma delas diz que a organização escolhe uma determinada área de processo (ou grupo de áreas de processo) e trabalha na melhoria desses processos. Estamos falando de: Representação seqüencial Representação contínua Representação por estágios Representação constelar Representação informacional Ref.: 201511013923 3a Questão O nivel 4 do CMMi é chamado de QUANTITATIVAMENTE GERENCIADO, nele podemos dizer que: Todas as empresas de produção de software se encontram nesse nivel É onde o processo já está totalmente definido É onde podemos ter o processo já gerenciado É onde temos o processo gerenciado por estatísticas e controles É onde o processo esta em constante otimização Ref.: 201510687860 4a Questão O ______é um modelo de melhoria de processos de software elaborado pelo Software Engineering Institute (SEI), por membros da indústria, do governo e do Instituto de Engenharia de Carnegie Mellon ®. Este modelo provê as organizações com os elementos essenciais de um processo de software efetivo, auxiliando o crescimento das empresas de software através da utilização do amadurecimento progressivo de seus processos internos. Atualmente, este modelo tem sido exigido por muitas empresas estrangeiras e nacionais que exigem comprovação que seus fornecedores tenham capacidade para entregar produtos de alta tecnologia com qualidade excepcional. Este tema trata do Framework: CobiT BSC Seis Sigma CMMI Sarbox Ref.: 201510009495 5a Questão A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é: Tanto faz utilizar a representação contínua ou a representação por estágios Deve ser utilizada a representação contínua Deve ser utilizada a representação por estágios Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil Deve ser utilizada a representação básica Ref.: 201510009440 6a Questão O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção CORRETA: Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o principal propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como APF e UCP (use case point). O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de estabelecer e manter planos que definam as atividades de projeto. Nenhuma das alternativas estão corretas. Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, assim como dos ativos de processo da organização. No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm àorganização, dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente e em otimização. Ref.: 201510009494 7a Questão O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: Deve ser utilizada a representação contínua Tanto faz utilizar a representação contínua ou a representação por estágios Deve ser utilizada a representação básica Deve ser utilizada a representação por estágios A falta de experiência com CMMI invalida o projeto Ref.: 201510009496 8a Questão A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na empresa, a melhor recomendação nesse caso é: Utilizar as duas representações, de acordo com as necessidades específicas Tudo deve ser acomodado na representação na qual a empresa possua maior experiência Tudo deve ser acomodado na representação contínua Tudo deve ser acomodado na representação básica de composição Tudo deve ser acomodado na representação por estágios 1a Questão A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: Blue Sigma Top Sigma Yellow Sigma Master Black Belt Black Sigma Ref.: 201510152808 2a Questão Marque a alternativa que preencha corretamente a lacuna: O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes. CMMI Six Sigma (ou Seis Sigma) Val IT BSC TOGAF Ref.: 201510009511 3a Questão Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: Melhoria e otimização de processos (...) Melhoria e otimização de procedures (...) Melhoria e otimização de infraestrutura (...) Melhoria e otimização de código fonte (...) Melhoria e otimização de recursos humanos (...) Ref.: 201510009506 4a Questão A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: Utilizar BSC Utilizar ITIL Utilizar Val IT Utilizar COBIT Utilizar Six Sigma Ref.: 201510153009 5a Questão Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes? Val IT CMMI ITIL COSO Seis Sigma (ou Six Sigma) Ref.: 201510483352 6a Questão A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos e de serviços, incluindo a área de TI). Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC? Arquiteto de software. Black belt. Analista de Service Desk. Analista de belt. Zoom belt. Ref.: 201510484005 7a Questão As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma: Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação. Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede Ref.: 201510009507 8a Questão O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são: Master Black Belt; Top Black Belts; Black Belts Top Black Belt; Black Belts; Green Belts Master Black Belt; Top Black Belts; Yellow Belts Master Black Belt; Top Black Belts; Green Belts Master Black Belt; Black Belts; Green Belts 1a Questão Analise as afirmações abaixo relativas ao modelo de referência CMMI: I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há evidências quantitativas para acompanhar e monitorar o projeto. III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso reflita no processo de desenvolvimento. IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. as opções I, III e IV são verdadeiras. apenas a opção I é verdadeira. apenas as opções I e IV são verdadeiras. apenas as opções III e IV são verdadeiras. apenas as opções II e III são verdadeiras. Ref.: 201510009588 2a Questão O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, o segundo Adquirir e Implementar e os dois restantes: Testar e Homologar / Instalar e Avaliar. Entregar e Suportar / Otimizar e Medir. Analisar e Desenvolver / Otimizar e Entregar. Testar e Homologar / Monitorar e Medir. Entregar e Suportar / Monitorar e Avaliar. Ref.: 201510009368 3a Questão Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: I. Crescimento no negócio é uma ação. II. Lucro operacional é um indicador. III. Aumento de 15% no lucro anual é uma meta. Quais afirmações estão CORRETAS? As afirmações I e III As afirmações I e II Apenas a afirmação I Apenas a afirmação III As afirmações II e III Ref.: 201510513405 4a Questão A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possaser aplicado. O seu uso é bastante comum em modelos de boas práticas, como por exemplo, ITIL e COBIT. Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI: É utilizada em todos os processos do COBIT 4.1. É utilizada apenas nos processos do domínio Entregar e Suportar. É utilizada apenas nos processos do domínio Planejar e Organizar. É utilizada apenas nos processos do domínio Adquirir e implementar. É utilizada apenas em alguns processos do COBIT 4.1. Ref.: 201510674786 5a Questão Considere os seguintes processos relacionados ao COBIT 4.1: p1. Gerenciar Projetos; p2. Gerenciar Mudanças; p3. Educar e Treinar os usuários; p4. Prover Governança de TI. A opção que correlaciona cada processo ao respectivo domínio é: p1-PO, p2-AI, p3-DS, p4-ME p1-PO, p2-DS, p3-AI, p4-ME p1-PO, p2-AI, p3-ME, p4-DS p1-AI, p2-PO, p3-DS, p4-ME p1-ME, p2-AI, p3-DS, p4-PO Ref.: 201510009416 6a Questão Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT apresenta os seguintes domínios: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e Medição de Desempenho Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle Ref.: 201510009369 7a Questão A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se: Balanced Scorecard (BSC) Best Situation Case (BSC) Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de-peixe Indicadores Testados Inclusive Logicamente (ITIL) Business Process Management System (BPMS) Ref.: 201510009372 8a Questão Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. O BSC não agrega valor se for utilizado na área de informática.