Simulados 1 ao 10 - Governança em Tecnologia da Informação

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
1a aula 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A1_V1 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
São ativos pertencentes a governança corporativa: 
 
 Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
 
Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
 
Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
 
Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Considere as afirmativas abaixo e marque a única opção que não condiz com a Governança Corporativa: 
 
 Conjunto de mecanismos e práticas que são adotadas para gerenciar a relação entre gestores e stakeholders e auxiliar no 
controle da orientação estratégica da empresa 
 
Governança Corporativa é um conjunto de práticas que tem por finalidade aperfeiçoar o desempenho de uma companhia ao 
proteger todas as partes interessadas, tais como, investidores, empregados e credores, facilitando o acesso ao capital 
 
Governança Corporativa é o processo pelo qual as corporações respondem aos direitos e desejos de seus stakeholders 
 
O governo federal dos EUA aprovou a Lei Sarbannes-Oxley, com o propósito de restaurar a confiança do público geral na 
Governança Corporativa 
 Todas as demais afirmações estão inadequadas 
 
 
Explicação: 
Governança corporativa ou governo das sociedades ou das empresas é o conjunto de processos, costumes, políticas, leis, 
regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada 
 
 
 
 
 3a Questão 
 
 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes 
organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. 
Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para 
criação da: 
 
 Lei da Soberania Americana 
 
Lei Terrorista 
 Lei Sarbanes-Oxley (SOX) 
 
Lei Autoritária 
 
Lei Testamentária 
 
 
 
 
 4a Questão 
 
 
Os elementos a seguir conformam os conceitos básicos para as boas práticas de governança corporativa, à exceção de um. 
 
 Transparência. 
 Equidade. 
 
Compliance. 
 
Efetividade. 
 
Accountability. 
 
 
 
 
 5a Questão 
 
 
Quanto à governança corporativa, é correto afirmar que 
 
 aplica-se a empresas de sociedade anônima. 
 
refere-se ao grupo de acionistas majoritários, com poder de voto. 
 envolve o relacionamento entre proprietários, diretoria, conselho de administração 
e órgãos de controle. 
 
é restrita ao conselho de administração de determinada organização. 
 
resulta do plano estratégico anual desenvolvido por determinadas empresas. 
 
 
 
 
 6a Questão 
 
 
Considere as seguintes afirmações: 
I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. 
II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos 
resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. 
III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e 
estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. 
A palavra que é comum a todas as lacunas é: 
 
 Rockefeller 
 Protection 
 Firewall 
 Protecionista 
 Sarbanes-Oxley 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. 
 Considere esta teoria e marque a opção INCORRETA: 
 
 
 A governança corporativa busca alinhar os interesses na relação entre o agente e o principal. 
 Na teoria do agente-principal, o agente é o tomador de decisões e o principal confia as decisões para 
terceiros. 
 Existem custos, por parte do principal, para garantir que o agente está agindo de modo apropriado. 
 O principal está ciente que o agente possui informações privilegiadas. 
 Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício. 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança corporativa para 
algumas organizações empresariais, promovendo 
 
 disputa interna nas empresas de capital 100% brasileiro, com consequente desestabilização das normas empresariais. 
 reforma dos níveis de prestação de contas e de transparência de empresas que têm 
ações negociadas nas bolsas de valores dos EUA. 
 
privatizações em larga escala e perda do foco principal, que seria o acesso a novos mercados. 
 
redução do nível de atividade econômica nos países e demissão em massa em empresas de capital fechado. 
 
criação de códigos de ética em todas as empresas da economia brasileira e mundial. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
1a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A1_V2 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Assinale a opção correta. 
 
 O CIO de uma organização administra seus recursos e atividades relacionados com 
informação 
 
O STEO de uma organização administra seus recursos e atividades relacionados com informação estratégica 
 
O CEO de uma organização executa atividades relacionadas com inform 
 
O CIO de uma organização administra seus recursos e atividades relacionados exclusivamente com informação corporativa 
 
O CIO de uma organização executa atividades relacionadas com informação 
 
 
 
 
 2a Questão 
 
 
Analise a frase a baixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: 
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob 
qualquer pretexto, são totalmente inaceitáveis." 
 
 Equidade 
 
Responsabilidade Corporativa 
 
Transparência 
 
Prestação de Contas 
 
NDA 
 
 
Explicação: 
A equidade é o princípio da governança que trata da igualdade e justiça. 
 
 
 
 
 3a Questão 
 
 
Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas 
de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos 
capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos. O 
texto acima trata de um dos princípios básicos da governança corporativa, que é o da 
 
 valorização dos acionistas majoritários 
 
transparência 
 responsabilidade corporativa 
 
prestação de contas 
 
equidade 
 
 
 
 
 4a Questão 
 
 
O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no 
Brasil e principal fomentador das práticas e discussõessobre o tema no país, tendo alcançado reconhecimento 
nacional e internacional. 
O instituto que melhor preenche a lacuna é: 
 
 IBGC 
 IBC 
 IBGE 
 INEP 
 IMPA 
 
 
 
 
 5a Questão 
 
 
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem 
diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
 
 Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
 
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
 
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
 Humano, financeiro, físico, propriedade intelectual, de relacionamento e de 
tecnologia da informação. 
 
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Considere as afirmativas abaixo e marque a única opção que não condiz com a Governança Corporativa: 
 
 A Governança Corporativa corresponde ao sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, 
envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle 
 
A Governança Corporativa deve refletir os valores e os objetivos de uma organização 
 
As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a 
finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua 
longevidade 
 
A Governança Corporativa é o sistema pelo qual as companhias são administradas e controladas 
 A Governança Corporativa assegura, sem sombra de dúvidas, que as decisões 
estratégicas sejam tomadas de forma satisfatória 
 
 
Explicação: 
Para que essa profissionalização seja realizada de forma eficiente e com resultados satisfatórios, é crucial introduzir em conjunto 
com as regras de governança a implementação de um planejamento sucessório. 
 
 
 
 
 7a Questão 
 
 
Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: 
 a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que 
tenham ações negociadas em bolsas dos Estados Unidos da América; e, 
 que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um 
papel significante nos registros do controle interno sobre relatório financeiro? 
 
 
 Val IT 
 Lei SOX 
 COSO 
 ITIL 
 COBIT 
 
 
 
 
 8a Questão 
 
 
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos 
da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
 
Quais afirmações estão corretas? 
 
 As afirmações II e III 
 
As afirmações II, III e IV 
 As afirmações I e III 
 
As afirmações I, III e IV 
 
As afirmações I, II e III 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
2a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A2_V1 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Considerando o alinhamento da TI à Governança Corporativa, imagine que sua empresa não tem implementado nenhuma 
metodologia e controle para identificação e gerenciamento de seus projetos. Qual opção abaixo você indicaria? 
 
 PMBOK 
 
ITIL 
 
COBIT 
 
ISO 27001 
 
CMMI 
 
 
Explicação: 
O PMBOK é um guia de conhecimento em gerenciamento de projetos do PMI. 
 
 
 
 
 2a Questão 
 
 
Modelo de melhores práticas para metodologia de planejamento e gestão da estratégia: 
 
 PMI 
 
COBIT 
 
ITIL 
 BSC 
 
PMBOK 
 
 
Explicação: 
É utilizado como gestão estratégica para as empresas e, por isso, é de extrema importância para sua organização. Esta estratégia 
está ligada a quatro perspectivas da empresa: financeira, clientes, processos internos, além de aprendizado e crescimento. 
 
 
 
 
 3a Questão 
 
 
É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI 
de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, 
ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, 
alinhar TI aos negócios. Esta definição se refere a: 
 
 Gerenciamento de Projetos. 
 Governança de TI 
 
Gerenciamento de Serviços. 
 
ITIL v3. 
 
Business Intelligence (Inteligência nos Negócios). 
 
 
Explicação: 
O ITGI (2007) descreve a governança de TI como ¿responsabilidade dos executivos e da alta direção, consistindo em aspectos de 
liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as 
estratégias da organização¿. 
 
 
 
 
 4a Questão 
 
 
São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade 
corporativa; II. Transparência ; III. Tratamento igualitário; IV Prestação de contas 
 
 Todas estão corretas 
 Somente a opção III está errada 
 
Somente as opções I e IV estão corretas 
 
Somente a opção IV está correta 
 
Somente a opção I está correta 
 
 
Explicação: São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. 
Responsabilidade corporativa; II. Transparência; III. Equidade; IV Prestação de contas 
 
 
 
 
 5a Questão 
 
 
São pilares da Governança Corporativa, exceto: 
 
 Gestão 
 
Propriedade 
 Boas Práticas 
 
Conselho Fiscal 
 
Conselho de Administração 
 
 
Explicação: 
Transparência: Todas as decisões tomadas devem ser claras para todos dentro de uma empresa. Do governo ao cliente, dos 
investidores à sociedade, as informações não devem ser restritas para as partes interessadas. 
Equidade: Os sócios e stakeholders devem receber tratamento justo e igualitário dentro de uma empresa. 
Prestação de contas: As empresas devem prestar contas de todas as atividades realizadas para seus sócios e para as demais 
partes interessadas de forma clara, concisa e compreensível. 
Responsabilidade Corporativa: Os agentes de governança devem ter uma visão ampla da empresa para zelar pela viabilidade 
econômico-financeira e todas as variações possíveis nesse processo. 
 
 
 
 
 6a Questão 
 
 
De acordo com o BSC, existem 4 grandes perspectivas sob as quais podem ser vistas e analisadas uma organização, quando 
queremos tratar de visão e estratégia. São elas: 
 
 Financeira, Clientes, Processos internos e Aprendizado/Crescimento 
 
Financeira, Matricial, Processos internos e Aprendizado/Crescimento 
 
Clássica, Clientes, Processos internos e Aprendizado/Crescimento 
 
Financeira, Clássica, Processos internos e Matricial 
 
Clássica, Matricial, Processos internos e Aprendizado/Crescimento7a Questão 
 
 
Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
 
 ITIL utilizado para Planejamento e Desempenho 
 
COBIT utilizado para o Gerenciamento de Serviços 
 
Six Sigma utilizado para controlar os Investimento em TI 
 
ITIL utilizado para controlar a Qualidade de Processo 
 COBIT utilizado para Governança e Controle 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
Modelo de melhores práticas para outsourcing de serviços que usam TI de forma intensiva: 
 
 eSCM-SP 
 
Modelos ISO 
 
COBIT 
 
PMI 
 
ITIL 
 
 
Explicação: 
O eSCM é dividido em dois modelos, o eSCM-SP (for Service Providers) para organizações que prestam serviços e o eSCM-CL (for 
Client Organizations), para as organizações contratantes. Este último visa que as organizações clientes possam continuamente 
evoluir, melhorar e inovar suas capacidades de desenvolver relacionamentos mais fortes, confiáveis e perenes com os provedores de 
serviços 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
2a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A2_V2 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta 
................................". Marque a opção correta: 
 
 aplicação dos padrões de qualidade de software 
 
estratégia de administrar a corporação 
 
estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas 
 estratégia de governança de TI 
 
estratégia de governança de TI e escolha da equipe de desenvolvimento 
 
 
 
 
 2a Questão 
 
 
Na implementação da governança da informação precisamos utilizar diferentes ferramnetas, metodologias ou modelos . Neste 
sentido qual das opções abaixo representa um modelo de melhores práticas para Segurança da Informação: 
 
 PMI 
 
CMMI 
 
COBIT 
 
ITIL 
 ISO/IEC 27001 e ISO/IEC 27002 
 
 
Explicação: 
A familia de norma ISO 27K trata especificamente do assunto Segurança da informação. 
 
 
 
 
 3a Questão 
 
 
Modelo de melhores práticas base de conhecimentos em gestão de projetos: 
 
 ITIL 
 
PMI 
 
ISO 27001 
 
COBIT 
 PMBOK 
 
 
Explicação: 
O PRINCE2 e o PMBOK são dois modelos de gestão de projeto adotados e já consolidados por grandes corporações. 
 
 
 
 
 4a Questão 
 
 
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os 
seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para 
Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura 
identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções 
que se apresentam abaixo, respondeu corretamente a opção: 
 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição 
de Conformidade 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de 
Desempenho 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Recursos; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição 
de Desempenho 
 
 
Explicação: 
O alinhamento estratégico serve para alinhar o que foi pensado na estratégia, bem como nas análises de cenários e ambientes 
externos, e aplicá-la dentro da organização, em todos os níveis, para garantir que a estratégia seja cumprida, medida e 
acompanhada. Desta forma, os caminhos que a empresa percore ficam um pouco mais "previsíveis" minimizando assim os riscos e 
erros do processo. 
Portando é uma ferramenta poderozíssima e deve ser estudada e bem aplicada em todas as organizações, independente do 
tamanho. 
 
 
 
 
 5a Questão 
 
 
Existe uma imensidão de técnicas que podem ajudar na implementação e no ciclo de vida da governança de TI. 
Correlacione as ferramentas com a sua utilização: 
(1) COBIT (Control Objectives for Information and related Technology) 
(2) BSC (Balanced Scorecard) 
(3) ITIL e ISO 20000 
( ) Planejamento e desempenho 
( ) Governança e controle 
( ) Serviço 
 
 1,2,3 
 
2,3,1 
 
1,3,2 
 
3,2,1 
 2,1,3 
 
 
Explicação: 
As respectivas ferramentas e a sua utilização são: 
COBIT (Control Objectives for Information and related Technology) - Governança e controle 
BSC (Balanced Scorecard) - Planejamento e desempenho 
ITIL e ISO 20000 - Serviço 
 
 
 
 
 6a Questão 
 
 
Existe diversas técnicas, ferramentas e métodos que podem ajudar na implementação e no ciclo de vida da governança de TI. 
Analise as questões abaixo e assinale a opção que representa um modelo de melhores práticas em gerenciamento de projetos: 
 
 ITIL 
 
BSC 
 PMBOK 
 
Seis Sigma 
 
COBIT 
 
 
Explicação: 
O PMBOK é um guia do conhecimento em gerenciamento de Projetos do PMI. Ele apresenta as melhores práticas em gerenciamento 
de projeto. 
 
 
 
 
 7a Questão 
 
 
O alinhamento entre o Planejamento Estratégico de Informação - PEI e o Planejamento Estratégico - PE se constitui a partir das 
 
 relações verticais e horizontais das funções operacionais e táticas da organização 
 relações verticais, horizontais, transversais, dinâmicas e sinérgicas das funções 
empresariais ou organizacionais. 
 
especificações das informações táticas e dos objetivos estratégicos delineados pela alta administração organizacional 
 
especificações das informações operacionais e dos objetivos táticos delineados pela alta administração organizacional 
 
diretrizes tático-estratégicas e da infraestrutura de hardware, software e comunicação de dados delineadas pela área de TI 
em conjunto com a alta administração 
 
 
 
 
 8a Questão 
 
 
No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os processos gerenciais são traduzidos 
para os sistemas de informação para melhorar tanto o controle interno da empresa como o seu tempo de resposta a todas as 
flutuações de mercado, permitindo uma tomada de decisão mais eficaz. No contexto dos processos gerenciais, os sistemas podem 
ser classificados de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos desses sistemas são descritos e 
exemplificados a seguir: I. Usados para controlar ou medir os planejamentos operacionais da empresa e definir as metas a serem 
cumpridas. Exemplo: planejamento de recursos da produção. II. Aumentam a produtividade das tarefas dos profissionais de todos 
os departamentos que manipulam e introduzem as informações no sistema, sendo utilizados no desenvolvimento das tarefas diárias 
da empresa. Exemplo: sistemas de compra/venda. Os sistemas descritos são conhecidos, respectivamente, como 
 
 Táticos e Operacionais 
 
Legados e Táticos 
 
Especialistas e Legados 
 
Estratégicos e Especialistas 
 
Operacionais e Estratégicos 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DAINFORMAÇÃO 
3a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A3_V1 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? 
 
 ITIL 
 
MPS.br 
 
Nenhuma 
 
MPT.BR 
 
CMMi 
 
 
 
 
 2a Questão 
 
 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser 
bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
 
Quais requisitos estão corretos? 
 
 Estão corretos os requisitos I, II, III e IV 
 
Estão corretos os requisitos II e IV 
 
Estão corretos os requisitos I, II 
 
Estão corretos os requisitos I e IV 
 
Estão corretos os requisitos II, III e IV 
 
 
 
 
 3a Questão 
 
 
Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança corporativa. 
 
 Ativos financeiros. 
 Ativos fiscais diferidos. 
 
Ativos físicos. 
 
Tecnologia da Informação. 
 
Ativos humanos. 
 
 
 
 
 4a Questão 
 
 
As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. Assinale-a: 
 
 Manter um inventário de serviços instalados ou planejados 
 Verificar periodicamente a adequação dos sistemas aplicativos às suas 
necessidades. 
 
Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos. 
 
Desenvolver e manter padrões referentes as telecomunicações. 
 
Prestar suporte de TI 
 
 
 
 
 5a Questão 
 
 
A respeito do tema Governança de TI, verifica-se que a(o): 
 
 gerenciamento de problemas e incidentes ou processos correlatos a eles podem, normalmente, ser supridos no 
gerenciamento de TI 
 
porte da empresa é um fator irrelevante quando se faz um planejamento estratégico de TI, uma vez que, independente do 
porte, o gerenciamento de TI deve ser feito apropriadamente. 
 
governança de TI e a governança corporativa possuem significados idênticos e retratam a forma de gerir estrategicamente 
uma organização. 
 modelagem de processos é uma ferramenta utilizada para saber que situação existe 
e a que situação se quer chegar e é um instrumento importante na governança de 
TI. 
 
plano estratégico de TI pode ser feito sem levar em conta a capacidade de recursos da empresa, uma vez que tais recursos 
podem ser contratados a qualquer tempo 
 
 
 
 
 6a Questão 
 
 
Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? 
 
 ITIL 
 
MPS.BR 
 
MPT.BR 
 
CMMi 
 
ISO 
 
 
 
 
 7a Questão 
 
 
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário 
atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? 
 
 Envolvimento dos executivos da organização 
 
Liderança para mudança 
 Grandes valores de capital a serem investidos 
 
Intituir um Programa de Governança em TI 
 
Equipe qualificada 
 
 
 
 
 8a Questão 
 
 
A responsabilidade pela governança de TI é do (a) 
 
 Diretor de TI (CIO). 
 
Auditoria. 
 Alta administração. 
 
Diretor Financeiro e de TI. 
 
Presidente da empresa. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
3a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A3_V2 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
 
 Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. 
 
Pressões e necessidades influenciam a governança em TI. 
 
Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 
 Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos 
objetivos do negócio. 
 
Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
 
 
 
 
 2a Questão 
 
 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? 
 
 Federalismo 
 
Monarquia de negócio 
 
Anarquia 
 
Monarquia de TI 
 Presidencialismo 
 
 
 
 
 3a Questão 
 
 
No framework proposto por Weill & Ross (2006) é correto afirmar que: 
 
 Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. 
 
Somente a Governança da Propriedade intelectual merece atenção jurídica. 
 Um framework de governança de TI ajuda a entender, projetar, comunicar e 
sustentar uma governaça eficaz. 
 
O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. 
 
Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. 
 
 
 
 
 4a Questão 
 
 
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e 
aceitável da TI nas suas organizações. Marque a opção correta: 
 
 NBR 13596 
 
ISO/IEC 27002 
 
NBR ISO/IEC 38999 
 NBR ISO/IEC 38500 
 
NBR ISO/IEC 9126 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de 
suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo 
de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os 
objetivos sejam atingidos. 
 
Quais afirmações estão corretas? 
 
 As afirmações I e II 
 As afirmações I, II e III 
 
Apenas a afirmação II 
 
Apenas a afirmação III 
 
Apenas a afirmação I 
 
 
 
 
 6a Questão 
 
 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? 
 
 Federalismo 
 
Monarquia de negócio 
 
Monarquia de TI 
 
Anarquia 
 Presidencialismo 
 
 
 
 
 7a Questão 
 
 
O nivel 3 do CMMi é chamado de DEFINIDO, nele podemos dizer que: 
 
 É onde o processo já está totalmente definido e utilizado pela organização 
 
É onde temos o processo gerenciado por estatísticas 
 
É onde o processo esta em constante otimização 
 
É onde podemos ter o processo já gerenciado 
 
Todas as empresas de produção de software se encontram 
 
 
 
 
 8a Questão 
 
 
Marque a alternativa que preencha corretamente a lacuna do texto a seguir: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como 
objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamentoe 
monitoramento do uso da tecnologia da informação em suas organizações. 
 
 
 
 NBR ISO/IEC 20000 
 NBR ISO/IEC 12207 
 NBR ISO/IEC 27002 
 NBR ISO/IEC 38500 
 NBR ISO/IEC 15999 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
4a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A4_V1 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas 
ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a 
 
 Accountability 
 
Governança 
 
Governabilidade 
 
Compliance 
 
Burocracia 
 
 
 
 
 2a Questão 
 
 
Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca 
como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma 
quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos 
de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: 
 
 Gasto exagerado 
 Falha ou não utilização de Ferramentas de Controle Administrativo 
 
Falha do analista de sistemas 
 
Falta de Controle do Extrato Bancário 
 
Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física 
 
 
 
 
 3a Questão 
 
 
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e 
métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a 
própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas 
possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas 
como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se 
os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para 
isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum 
desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos 
conhecimentos que ele deve possuir é sobre: 
 
 Teoria de Controle 
 
Teoria Fundamentalista 
 
Teoria da Curva de Gauss 
 
Teoria Discreta 
 
Teoria Contínua 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute: 
 
 Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, 
término do projeto, uso dos recursos, processo de performance e entrega dos 
serviços. 
 
Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a 
proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe. 
 
Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos 
críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do 
conhecimento e infraestrutura. 
 
Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro 
do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a 
organização e inserção do gerenciamento de riscos nas atividades da companhia. 
 
Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os 
prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor 
intrínseco de TI. 
 
 
Explicação: Mensuração de Desempenho: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos 
recursos, processo de performance e entrega dos serviços. 
 
 
 
 
 5a Questão 
 
 
Controle é uma das funções que compõem o processo administrativo. A função controlar consiste em averiguar as atividades 
(projetos atividades) efetivas, se estão de acordo com as atividades e seus projetos originais, que foram planejadas. 
Correlacione as ferramentas de controle administrativo com os níveis da organização: 
(1) Administração Superior 
(2) Gerência Intermediária 
(3) Gerência Inferior 
( ) Procedimentos, Auditorias 
( ) Orçamento, Supervisão 
( ) Estrutura Organizacional, Comitês de estutura de gratificações 
 
 3,2,1 
 
1,3,2 
 
2,3,1 
 
1,2,3 
 
2,1,3 
 
 
Explicação: 
Administração Superior - Estrutura Organizacional, Comitês de estutura de gratificações 
Gerência Intermediária - Orçamento, Supervisão 
Gerência Inferior - Procedimentos, Auditorias 
 
 
 
 
 6a Questão 
 
 
O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas 
passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes __________________ e de interesse de 
terceiros. Assim, não tardou aparecerem os programas _______________ que normalmente se ocupam em monitorar uma rede e 
interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais 
como contas bancárias e cartões de crédito. 
As palavras que melhor preenchem as lacunas são: 
 
 disponíveis / lançados 
 
íntegros / criados 
 
importantes / fáceis 
 confidenciais / maliciosos 
 
confiáveis / perigosos 
 
 
Explicação: 
O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas 
passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes confidenciais e de interesse de terceiros. 
Assim, não tardou aparecerem os programas maliciosos que normalmente se ocupam em monitorar uma rede e interceptar 
informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas 
bancárias e cartões de crédito. 
 
 
 
 
 7a Questão 
 
 
Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração dos seguintes planos táticos: 
 
 Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de Software 
 
Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de Capacitação, Plano de Internet 
 
Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, Plano de Comunicações 
 Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de 
Capacitação, Plano de Revisão 
 
Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, Plano de Revisão 
 
 
Explicação: A presente questão visa identificar o conhecimento do aluno quanto as medidas necessárias para o detalhamento do 
Planejamento Estratégico de TI 
 
 
 
 
 8a Questão 
 
 
É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI 
deuma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, 
ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, 
alinhar TI aos negócios. Esta definição se refere a: 
 
 Gerenciamento de Projetos 
 
Business Intelligence (Inteligência nos Negócios). 
 
ITIL v3 
 Governança de TI 
 
Gerenciamento de Serviços 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
4a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A4_V2 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: 
1. Desenvolver o sistema; 
2. Comprar sistema pronto. 
Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: 
( ) Pode encurtar o tempo de implantação. 
( ) Tendência a um menor número de erros de código. 
( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já 
padronizado no mercado. 
( ) A empresa necessita de um sistema estratégico e confidencial. 
 A opção que representa a associação CORRETA é: 
 
 
 1,2,1,2 
 2,2,2,1 
 2,2,2,2 
 1,1,1,2 
 2,1,2,1 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas pelas 
empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da responsabilidade dos 
executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos controles internos de processos 
nessas organizações. 
 
 fiscais, operacionais administrativos e de auditoria 
 
administrativos, operacionais, externos e de risco 
 administrativos, internos, de auditoria e de risco 
 
internos, fiscais, de auditoria e de risco 
 
fiscais, operacionais de auditoria e de risco 
 
 
 
 
 3a Questão 
 
 
Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações 
financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas 
legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: 
 
 Investir na Bolsa de Valores 
 Realizar auditoria 
 
Fazer reuniões periódicas 
 
Construir sistemas de controle 
 
Contratar consultores 
 
 
 
 
 4a Questão 
 
 
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. 
 
 Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e 
lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos 
investimentos em equipamentos modernos. 
 
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável 
mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. 
 Desenvolver sistemas usando recursos próprios por considerar apenas os custos no 
curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo 
o conhecimento. 
 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho 
operacional quando o analista inicia e finaliza o projeto. 
 
Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da 
área de TI para atender os negócios. 
 
 
 
 
 5a Questão 
 
 
No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual objetivo: 
 
 Patrocinar o Plano Diretor de TI 
 Elaborar o Plano Diretor de TI 
 
Validar o Plano Diretor de TI 
 
Aprovar e publicar o Plano Diretor de TI 
 
Alinhar o Plano Diretor de TI com o negócio da empresa 
 
 
Explicação: A questão visa avaliar o conhecimento do aluno sobre os papéis dos atores envolvidos num Plano Diretor de TI 
 
 
 
 
 6a Questão 
 
 
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não 
estão acessíveis diretamente. 
 
A sequência que representa a resposta correta é: 
 
 V, V, F, F, V 
 
F, F, F, V, V 
 
F, V, F, V, V 
 V, F, V, V, V 
 
V, V, V, V, V 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar 
solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta 
de controle. 
 
Estão corretas: 
 
 Afirmações I e II 
 
Afirmações I, II e III 
 
Afirmações I, II, III e IV 
 
Afirmações II e IV 
 Afirmações II, III e IV 
 
 
 
 
 8a Questão 
 
 
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, 
Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns 
sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor 
Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual 
não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é 
recomendada para: 
 
 Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. 
 Definir direitos e permissões dos usuários do ERP. 
 Evitar uma não conformidade de uma eventual auditoria. 
 Todas as alternativas estão corretas. 
 Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija 
apenas algumas informações desse módulo. 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
5a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A5_V1 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Uma empresa que deseja qualificar a sua área de T.I. no tocante a controles e objetivos deveria seguir qual caminho: 
 
 Aplicar o ISO 
 
Aplicar o MPS.BR 
 
Aplicar o CMMi 
 Aplicar o COBIT 
 
Nenhuma das alternativas 
 
 
 
 
 2aQuestão 
 
 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e 
sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os 
processos de negócios estão sujeitos denomina-se: 
 
 Eficácia 
 
Integridade 
 
Forense 
 Conformidade 
 
Obrigatoriedade 
 
 
 
 
 3a Questão 
 
 
O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que 
normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO 
integra essa abrangência. 
 
 Executivos de TI 
 Metas e medições de desempenho 
 
Auditores 
 
Executivos de negócios 
 
Alta direção 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da 
Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o 
modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os 
executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se 
encontram fora dos padrões desejados. 
O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com 
os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados 
responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. 
Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas 
descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da 
Informação em suas empresas. 
 Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: 
 
 
 O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os 
planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor 
de TI, fazendo o alinhamento das operações de TI com as operações da empresa. 
 A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de 
recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". 
 A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da 
organização e também a um entendimento claro do apetite de risco da empresa. 
 A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, 
fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia 
da organização. 
 O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao 
gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura 
e pessoas. 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir 
seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são 
utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as 
informações necessárias para a organização. 
 As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os 
quatro seguintes domínios: 
 
 
 Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. 
 Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. 
 Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 
 Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 
 Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. 
 
 
 
 
 6a Questão 
 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da 
informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e 
obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: 
 
 Integridade 
 
Disponibilidade 
 Conformidade 
 
Eficácia 
 
Confiabilidade 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios 
de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um 
desses critérios é a Integridade. Marque a opção que descreve seu conceito. 
 
 Proteção de informações confidenciais, evitando o acesso desautorizado. 
 Entrega da informação utilizando os recursos mais produtivos e econômicos 
 Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de 
acordo com os valores e expectativas do negócio. 
 Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer 
suas responsabilidades, incluindo as de governança 
 Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira 
correta, consistente e utilizável. 
 
 
 
 
 8a Questão 
 
 
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os 
seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para 
Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura 
identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções 
que se apresentam abaixo, respondeu corretamente a opção: 
 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de 
Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição 
de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, 
Medição de Conformidade 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição 
de Conformidade 
 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; 
Gerenciamento de Recursos; e, Medição de Desempenho 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
5a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A5_V2 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
 
 Informações 
 
Infraestrutura 
 
Aplicativos 
 Dados 
 
Pessoas 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. 
 
 Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas. 
 
Atender aos requisitos de controle de TI para a governança corporativa 
 
Pesquisar, desenvolver, publicar e promover um modelo de controlepara Governança de TI atualizado e internacionalmente 
reconhecido para ser adotado por organizações. 
 
Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos. 
 Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da 
perspectiva das necessidades do negócio, com um foco mais acentuado no controle 
que na execução. 
 
 
 
 
 3a Questão 
 
 
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões 
técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas 
práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a 
opção correta. 
 
 Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da 
informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais 
produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o 
processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. 
 O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco 
níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 
 A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como 
sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da 
informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas 
responsabilidades fiduciárias e de governança. 
 O modelo em questão fornece um processo de referência para que todos na organização possam 
visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por 
domínios de responsabilidade de planejamento, construção, processamento e monitoramento, 
correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar 
(AI); entregar e suportar (DS); e monitorar e avaliar (ME). 
 No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários 
e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e 
pessoas, que podem ser internas, terceirizadas ou contratadas. 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Para satisfazer os objetivos de negócio, a informação necessita estar de acordo com certos critérios de controle da informação que o 
COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais 
aos quais os processos de negócios estão sujeitos, representa o critério: 
 
 Confiabilidade 
 
Disponibilidade 
 
Eficácia 
 Conformidade 
 
Integridade 
 
 
Explicação: 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da 
informação que o COBIT se refere como necessidades de informação da empresa. O critério "conformidade" tem como objetivo o 
alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. 
 
 
 
 
 5a Questão 
 
 
Qual dos modelos a seguir foi criado com base em um modelo internacional ja existente, voltado para o mercado nacional, com o 
objetivo de minizar os custos para empresas que desejavam evoluir seus processos de produção de sofware e possuir uma 
certificação de qualidade? 
 
 COBIT 
 
CMMi 
 
MPT.BR 
 
ISO 
 MPS.BR 
 
 
 
 
 6a Questão 
 
 
A gestão da informação é uma das ferramentas mais importantes para qualquer empresa porque é o que garante que as decisões 
corretas sejam tomadas. Com a tecnologia da informação isso não é diferente e ter governança de TI é fundamental para diminuir 
os riscos e conseguir resultados mais favoráveis e alinhados aos objetivos da empresa. Para garantir a governança, o COBIT é o 
principal conjunto de ferramentas. 
Qual a missão do COBIT: 
 
 Avalia o resultado final permitindo as empresas medir, monitorar e otimizar o valor, financeiro e não financeiro, dos 
investimentos habilitados por TI. 
 
Dar orientação para as atividades rotineiras dos operadores e apresentar os itens de checagem necessários, respectivamente. 
 Pesquisar, desenvolver, publicar e promover um modelo de controle para 
governança de TI atualizado e internacionalmente reconhecido para ser adotado por 
organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e 
profissionais de avaliação. 
 
Representar o mais fielmente possível a situação real atual da organização e definir outro quadro que represente os objetivos 
e metas que indicam para onde a organização quer ir ou onde deseja chegar. 
 
Melhoria de processo que fornece as organizações os elementos essenciais para obtenção de processos eficazes e melhoria no 
desemprenho. 
 
 
Explicação: 
A missão do COBIT é pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e 
internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais 
de TI e profissionais de avaliação. 
 
 
 
 
 7a Questão 
 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas 
funções de TI. 
II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e 
das decisões a serem tomadas sobre o assunto. 
III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. 
IV) Define objetivos de controles para todos os seus processos. 
Agora assinale a alternativa correta: 
 
 As proposições I, II e III são verdadeiras. 
 As proposições I, II, III e IV são verdadeiras. 
 Apenas a proposição I é verdadeira. 
 As proposições I, II e IV são verdadeiras. 
 Apenas a proposição II é verdadeira. 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: 
 
 Confidencialidade, desempenho e conformidade. 
 Eficacia, eficiência e rastreabilidade. 
 Integridade, confiabilidade e disponibilidade. 
 Completude, manutenibilidade e integridade. 
 Eficácia, rastreabilidade e conformidade. 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
6a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A6_V1 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos 
está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No 
entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de 
informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos 
aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados 
no assunto. 
 Considerando o cenário apresentado acima, que processo está sendo referenciadoe a qual domínio do 
COBIT 4.1 ele pertence? 
 
 
 Gerenciar problemas - Gerenciar e Entregar (DS23). 
 Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). 
 Gerenciar o investimento de TI - Planejar e Organizar (PO5). 
 Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). 
 Habilitar operação e uso - Adquirir e Implementar (AI33). 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em 
domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do 
domínio citado: 
 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela 
definição de estratégias e táticas. 
 Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu 
escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte 
aos serviços para os usuários, gerenciamento dos dados e da infraestrutura 
operacional. 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim 
como a sua implementação e integração junto aos processos de negócio. 
 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em 
relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo 
feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual 
domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das 
opções abaixo deve ser escolhida? 
 
 Monitorar e Suportar 
 
Entregar e Suportar 
 Monitorar e Avaliar 
 
Planejar e Organizar 
 
Adquirir e Implementar 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos 
recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são 
estes domínios? 
 
 
 Aquisição e Implementação; Entrega e Suporte. 
 
Planejamento e Organização; Aquisição e Implementação. 
 
Planejamento e Organização; Monitoração e Avaliação. 
 
Aquisição e Implementação; Entrega e Avaliação. 
 Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; 
Monitoração e Avaliação. 
 
 
 
 
 5a Questão 
 
 
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses 
domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos 
objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: 
 
 Entregar e Suportar 
 
Adquirir e Implementar 
 Planejar e Organizar 
 
Monitorar e Avaliar 
 
Alinhar e Medir 
 
 
 
 
 6a Questão 
 
 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e 
sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e 
econômico) uso dos recursos denomina-se: 
 
 Integridade 
 
Eficácia 
 
Produtividade 
 
Efetividade 
 Eficiência 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em 
domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do 
domínio citado: 
 
 Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em 
relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo 
feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim 
como a sua implementação e integração junto aos processos de negócio. 
 
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da 
infraestrutura operacional. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir 
os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 
 Eficiência, responsabilidade e atitude. 
 Conformidade, efetividade e responsabilidade. 
 Integridade, confidencialidade e responsabilidade. 
 Confidencialidade, integridade e disponibilidade. 
 Responsabilidade, habilidade e atitude. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
6a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A6_V2 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E 
ORGANIZAR (PO). 
 
 Educar e treinar os usuários. 
 Gerenciar serviços de terceiros. 
 Gerenciar a qualidade. 
 Assegurar a conformidade com requisitos externos. 
 Identificar e alocar custos. 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Considere as seguintes proposições relacionadas ao COBIT 4.1: 
I) Possui quatro domínios e trinta e cinco processos. 
II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários. 
III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles. 
IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5. 
 Agora assinale a opção CORRETA: 
 
 
 Apenas a proposição I é verdadeira. 
 Apenas as proposições I e II são verdadeiras. 
 Apenas as proposições I, II e III estão corretas. 
 Apenas as proposições II e III são verdadeiras. 
 As proposições I, II, III e IV estão corretas. 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir 
seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são 
utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as 
informações necessárias para a organização.As atividades de TI são definidas no COBIT através de um modelo 
de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega 
dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e 
continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? 
 
 Adquirir e Entregar 
 Suportar e Monitorar 
 Implantar e Controlar 
 Entregar e Suportar 
 Organizar e Implementar 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em 
domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor 
descreve o objetivo do domínio citado: 
 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim 
como a sua implementação e integração junto aos processos de negócio. 
 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em 
relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas 
estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 
 
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da 
infraestrutura operacional. 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos 
requisitos de controle. No seu escopo estão incluídos o gerenciamento de 
desempenho, o monitoramento do controle interno, a conformidade regulatória e a 
governança. 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela 
definição de estratégias e táticas. 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro 
domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do 
domínio citado: 
 
 Trata da identificação, desenvolvimento ou aquisição de soluções de TI para 
executar a estratégia de TI estabelecida, assim como a sua implementação e 
integração junto aos processos de negócio. 
 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em 
relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo 
feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela 
definição de estratégias e táticas. 
 
Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da 
segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de 
maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de 
TI. Os níveis dos modelos de maturidade do COBIT são: 
 
 Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, 
Disponibilizado (5) 
 
Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) 
 Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); 
Gerenciado e mensurável (4); e, Otimizado (5) 
 
A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, 
Maximizado (5) 
 
Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado 
(5) 
 
 
 
 
 7a Questão 
 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 
 Integridade, confidencialidade e responsabilidade. 
 Eficiência, responsabilidade e atitude. 
 Confidencialidade, integridade e disponibilidade. 
 Responsabilidade, habilidade e atitude. 
 Conformidade, efetividade e responsabilidade. 
 
 
 
 
 8a Questão 
 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em 
domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do 
domínio citado: 
 
 Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em 
relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo 
feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir 
os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim 
como a sua implementação e integração junto aos processos de negócio. 
 
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da 
infraestrutura operacional. 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
7a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0772_EX_A7_V1 17/03/2019 (Finaliz.) 
Aluno(a): 2019.1 EAD 
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Podemos definir objetivamente que o Val IT é uma estrutura ou um framework abrangente e pragmático, ou seja, prático e objetivo. 
No caso do COBIT, este se tornou um framework de Governança e Gerenciamento de TI mais abrangente, compreensivo e aceito. 
Agora falando sobre o foco no portifólio, podemos numerar as colunas da seguinte forma: 
1 - Val IT 
2 - COBIT 
( ) Gerência do portfolio de investimento. 
( ) Fornecimento de uma visão geral de desempenho do portfolio. 
( ) Gerência do portfólio de projetos e apoio ao programa de Investimento. 
( ) Gerência dos serviços de TI, ativos e outros recursos. 
 
 2,1,1,2 
 1,1,2,2 
 
1,2,1,2 
 
2,1,2,1 
 
2,2,1,1 
 
 
Explicação: 
Foco no Portifólio 
ValIT: 
- Gerência do portfolio de investimento. 
- Fornecimento de uma visão geral de desempenho do portfolio. 
 
COBIT: 
- Gerência do portfólio de projetos e apoio ao programa de Investimento. 
- Gerência dos serviços de TI, ativos e outros