Governança de TI

Prévia do material em texto

Assinale a opção que não representa um papel da Governança de TI:  
Escolha uma:  
a. Alinhar a gestão da TI com as estratégias da empresa  
b. Apresentar aos stakeholders os objetivos estratégicos de dois em dois anos  
c. Colaborar efetivamente com a governança corporativa  
Apresentar aos stakeholders os objetivos estratégicos de dois em dois anos.Apresentar Objetivos estratégicos não é tarefa da área de Governança de TI.  
d. Permitir à empresa alcançar seus objetivos, de forma eficiente e eficaz, possibilitando uma maior competitividade e melhores resultados nos negócios  
e. Melhor gerir os recursos de TI  
Feedback  
A resposta correta é: Apresentar aos stakeholders os objetivos estratégicos de dois em dois anos.  
Questão 2  
Incorreto  
Marcar questão  
Texto da questão  
Complete a frase: A ...........................envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitorar seu uso para realizar os planos. A governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização:  
Escolha uma:  
a. Estratégia  
b. Governança de TI  
c. Gestão de TI  
d. Gestão estratégica  
e. Governança corporativa  
Gestão de TI.Esse é justamente o conceito da Governança de TI.  
Feedback  
A resposta correta é: Gestão de TI.  
Questão 3  
Incorreto  
Marcar questão  
Texto da questão  
No que se refere à análise SWOT aplicada à área de TI, assinale a única opção que não representa uma fraqueza:  
Escolha uma:  
a. Estrutura de funções gratificadas ainda não totalmente implementadas  
b. Espaço físico inadequado  
c. Dependência de equipe terceirizada  
d. Políticas e normas formalizadas em processo de implantação  
Dependência de equipe terceirizada.Dependência de equipe terceirizada é uma ameaça.  
e. Indicadores e metas em processo de formalização  
Feedback  
A resposta correta é: Dependência de equipe terceirizada.  
Questão 4  
Correto  
Marcar questão  
Texto da questão  
Assinale a opção que apresenta o elemento que não deve estar contido no planejamento estratégico:  
Escolha uma:  
a. Processos de soluções de TI  
b. Processos dos processos de qualidade dos produtos  
Processos dos processos de qualidade dos produtos.Gestão dos processos de qualidade dos produtos da empresa não é demanda da TI.  
c. Gestão do nível de serviços da TI  
d. Gestão das novas tecnologias  
e. Gestão da qualidade da TI  
Feedback  
A resposta correta é: Processos dos processos de qualidade dos produtos.  
Questão 5  
Correto  
Marcar questão  
Texto da questão  
Com relação à legislação, às políticas e aos procedimentos para a contratação de TI, julgue os itens a seguir:  
I - O uso extensivo de políticas e procedimentos formalizados torna a administração burocratizada e ineficiente, devendo ser evitado.  
II – As políticas e os procedimentos organizacionais, que podem ser estabelecidos para uma instituição ou para um conjunto de instituições, tem força normativa se estabelecidos formalmente mediante instrumentos adequados.  
Escolha uma:  
a. Somente I está correto  
b. I e II estão incorretos  
c. Somente II está correto  
Somente II está correto.Política pode ser compreendida como sendo um documento que estabelece as diretrizes que se aplica em uma organização que ajudam a direcioná-la para seus objetivos. O procedimento é uma forma especifica de executar uma atividade ou processo, que pode ser documentada ou não; trata-se do conjunto sequencial de ações que permitem realizar um trabalho de forma correta e atingir uma meta. Para o bom funcionamento de uma organização é fundamental que ela possua políticas, normas e procedimentos para balizar e orientar as ações de seus colaboradores em direção a seus objetivos e metas.  
d. I e II não tem relação com governança corporativa de TI  
e. I e II estão corretos  
Feedback  
A resposta correta é: Somente II está correto.  
Questão 6  
Correto  
Marcar questão  
Texto da questão  
Considere as questões a seguir.  
I - Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI?  
II - Como serão tomadas e monitoradas as decisões para garantir a gestão e o uso eficazes de TI?  
A governança de TI aborda a(s) questão (ões):  
Escolha uma:  
a. Apenas I  
b. Apenas II  
c. Todas estão erradas  
d. I e II  
I e II.Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios  
e. I e II não se relacionam com Governança em TI  
Feedback  
A resposta correta é: I e II.  
Questão 7  
Incorreto  
Marcar questão  
Texto da questão  
Embora tanto a Norma ISO/IEC 27002 quanto o PMBOK-PMI comportem em sua base a conceituação de risco, diferem significativamente em certos aspectos de suas classificações. Qual é essa diferença?  
Escolha uma:  
a. A Norma ISO/IEC 27002 conceitua amplamente os riscos, bons e ruins, e fornece um conjunto detalhado de recomendações para tratamentos dos riscos  
O PMBOK contempla a existência de um tipo de risco positivo como sendo aquele para o qual medidas para assegurar sua ocorrência devem ser adotadas.Risco – evento ou condição incerta que, se ocorrer, terá um efeito positivo ou negativo sobre pelo menos um objetivo do projeto, como tempo, custo, âmbito ou qualidade – PMI, PMBOK. A definição de risco conforme estabelecido na ISO/IEC Guide 73 é a combinação da probabilidade de um acontecimento e das suas consequências.  
b. A Norma ISO/IEC não contempla a análise de risco como uma fonte de requisitos de segurança da informação  
c. Na Norma ISO/IEC 27002 há apenas uma preocupação com os riscos do ponto de vista meramente qualitativo sem nenhuma recomendação quanto ao aspecto quantitativo  
d. O PMBOK contempla a existência de um tipo de risco positivo como sendo aquele para o qual medidas para assegurar sua ocorrência devem ser adotadas  
e. Devido à natureza transitória dos projetos, o PMBOK trata vagamente o gerenciamento de risco, considerando apenas quantitativamente no início dos projetos  
Feedback  
A resposta correta é: O PMBOK contempla a existência de um tipo de risco positivo como sendo aquele para o qual medidas para assegurar sua ocorrência devem ser adotadas.  
Questão 8  
Incorreto  
Marcar questão  
Texto da questão  
No que se refere a políticas organizacionais e gestão e análise de riscos, julgue os itens seguintes:  
I - A governança de TI abrange os sistemas de direção e controle da TI atual, que está sendo executada no momento, não dependendo o futuro da TI na organização da governança de TI.  
II - A governança corporativa de TI deve fundamentar-se na legislação vigente e na construção de políticas e procedimentos organizacionais que definem as práticas em vigor na instituição.  
Escolha uma:  
a. Somente II está correto  
I e II estão corretos.Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios  
b. I e II estão incorretos  
c. I e II estão corretos  
d. I e II não tem relação com governança corporativa de TI  
e. Somente I está correto  
Feedback  
A resposta correta é: I e II estão corretos.  
Questão 9  
Incorreto  
Marcar questão  
Texto da questão  
A Governança de TI deve:  
Escolha uma:  
a. Garantir o posicionamento da TI como norteador das estratégias do negócio  
b. Alinhar as estratégiasda organização aos objetivos e a infraestrutura da TI no negócio  
Garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações como à infraestrutura de serviços de TI.Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios  
c. Garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações como à infraestrutura de serviços de TI  
d. Garantir o alinhamento da TI ao negócio, tanto no que diz respeito aos provedores como a infraestrutura de serviços da concorrência  
e. Garantir o planejamento da TI em conformidade com as diretrizes dos fornecedores relativas aos sistemas de informações  
Feedback  
A resposta correta é: Garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações como à infraestrutura de serviços de TI.  
Questão 10  
Correto  
Marcar questão  
Texto da questão  
A finalidade principal da Conformidade é:  
Escolha uma:  
a. Cumprir leis, estatutos, obrigações contratuais e outras obrigações da companhia  
Cumprir leis, estatutos, obrigações contratuais e outras obrigações da companhia.A definição de conformidade (legal, estatutária, regulatória, etc), que significa primordialmente evitar a violação de: qualquer lei criminal ou civil; estatutos; regulamentações; obrigações contratuais; e, quaisquer requisitos de segurança da informação.  
b. Conformidade não está relacionada com as leis e regulamentações  
c. Proteger os registros organizacionais  
d. Identificar a legislação vigente e documenta-la  
e. Proteger os direitos de propriedade intelectual  
Feedback  
A resposta correta é: Cumprir leis, estatutos, obrigações contratuais e outras obrigações da companhia.