Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a aula Vídeo PPT MP3 Exercício: CCT0772_EX_A1_V1 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão São ativos pertencentes a governança corporativa: Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Métrica, desempenho, responsabilidade, ativos, pessoal e organização Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos Gabarito Coment. 2a Questão Considere as afirmativas abaixo e marque a única opção que não condiz com a Governança Corporativa: Conjunto de mecanismos e práticas que são adotadas para gerenciar a relação entre gestores e stakeholders e auxiliar no controle da orientação estratégica da empresa Governança Corporativa é um conjunto de práticas que tem por finalidade aperfeiçoar o desempenho de uma companhia ao proteger todas as partes interessadas, tais como, investidores, empregados e credores, facilitando o acesso ao capital Governança Corporativa é o processo pelo qual as corporações respondem aos direitos e desejos de seus stakeholders O governo federal dos EUA aprovou a Lei Sarbannes-Oxley, com o propósito de restaurar a confiança do público geral na Governança Corporativa Todas as demais afirmações estão inadequadas Explicação: Governança corporativa ou governo das sociedades ou das empresas é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada 3a Questão O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Lei da Soberania Americana Lei Terrorista Lei Sarbanes-Oxley (SOX) Lei Autoritária Lei Testamentária 4a Questão Os elementos a seguir conformam os conceitos básicos para as boas práticas de governança corporativa, à exceção de um. Transparência. Equidade. Compliance. Efetividade. Accountability. 5a Questão Quanto à governança corporativa, é correto afirmar que aplica-se a empresas de sociedade anônima. refere-se ao grupo de acionistas majoritários, com poder de voto. envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de controle. é restrita ao conselho de administração de determinada organização. resulta do plano estratégico anual desenvolvido por determinadas empresas. 6a Questão Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Rockefeller Protection Firewall Protecionista Sarbanes-Oxley Gabarito Coment. Gabarito Coment. Gabarito Coment. 7a Questão A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. Considere esta teoria e marque a opção INCORRETA: A governança corporativa busca alinhar os interesses na relação entre o agente e o principal. Na teoria do agente-principal, o agente é o tomador de decisões e o principal confia as decisões para terceiros. Existem custos, por parte do principal, para garantir que o agente está agindo de modo apropriado. O principal está ciente que o agente possui informações privilegiadas. Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício. Gabarito Coment. 8a Questão A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança corporativa para algumas organizações empresariais, promovendo disputa interna nas empresas de capital 100% brasileiro, com consequente desestabilização das normas empresariais. reforma dos níveis de prestação de contas e de transparência de empresas que têm ações negociadas nas bolsas de valores dos EUA. privatizações em larga escala e perda do foco principal, que seria o acesso a novos mercados. redução do nível de atividade econômica nos países e demissão em massa em empresas de capital fechado. criação de códigos de ética em todas as empresas da economia brasileira e mundial. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A1_V2 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Assinale a opção correta. O CIO de uma organização administra seus recursos e atividades relacionados com informação O STEO de uma organização administra seus recursos e atividades relacionados com informação estratégica O CEO de uma organização executa atividades relacionadas com inform O CIO de uma organização administra seus recursos e atividades relacionados exclusivamente com informação corporativa O CIO de uma organização executa atividades relacionadas com informação 2a Questão Analise a frase a baixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Equidade Responsabilidade Corporativa Transparência Prestação de Contas NDA Explicação: A equidade é o princípio da governança que trata da igualdade e justiça. 3a Questão Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos. O texto acima trata de um dos princípios básicos da governança corporativa, que é o da valorização dos acionistas majoritários transparência responsabilidade corporativa prestação de contas equidade 4a Questão O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussõessobre o tema no país, tendo alcançado reconhecimento nacional e internacional. O instituto que melhor preenche a lacuna é: IBGC IBC IBGE INEP IMPA 5a Questão A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. Gabarito Coment. Gabarito Coment. Gabarito Coment. 6a Questão Considere as afirmativas abaixo e marque a única opção que não condiz com a Governança Corporativa: A Governança Corporativa corresponde ao sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle A Governança Corporativa deve refletir os valores e os objetivos de uma organização As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade A Governança Corporativa é o sistema pelo qual as companhias são administradas e controladas A Governança Corporativa assegura, sem sombra de dúvidas, que as decisões estratégicas sejam tomadas de forma satisfatória Explicação: Para que essa profissionalização seja realizada de forma eficiente e com resultados satisfatórios, é crucial introduzir em conjunto com as regras de governança a implementação de um planejamento sucessório. 7a Questão Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e, que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro? Val IT Lei SOX COSO ITIL COBIT 8a Questão Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações II e III As afirmações II, III e IV As afirmações I e III As afirmações I, III e IV As afirmações I, II e III Gabarito Coment. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A2_V1 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Considerando o alinhamento da TI à Governança Corporativa, imagine que sua empresa não tem implementado nenhuma metodologia e controle para identificação e gerenciamento de seus projetos. Qual opção abaixo você indicaria? PMBOK ITIL COBIT ISO 27001 CMMI Explicação: O PMBOK é um guia de conhecimento em gerenciamento de projetos do PMI. 2a Questão Modelo de melhores práticas para metodologia de planejamento e gestão da estratégia: PMI COBIT ITIL BSC PMBOK Explicação: É utilizado como gestão estratégica para as empresas e, por isso, é de extrema importância para sua organização. Esta estratégia está ligada a quatro perspectivas da empresa: financeira, clientes, processos internos, além de aprendizado e crescimento. 3a Questão É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a: Gerenciamento de Projetos. Governança de TI Gerenciamento de Serviços. ITIL v3. Business Intelligence (Inteligência nos Negócios). Explicação: O ITGI (2007) descreve a governança de TI como ¿responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização¿. 4a Questão São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade corporativa; II. Transparência ; III. Tratamento igualitário; IV Prestação de contas Todas estão corretas Somente a opção III está errada Somente as opções I e IV estão corretas Somente a opção IV está correta Somente a opção I está correta Explicação: São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade corporativa; II. Transparência; III. Equidade; IV Prestação de contas 5a Questão São pilares da Governança Corporativa, exceto: Gestão Propriedade Boas Práticas Conselho Fiscal Conselho de Administração Explicação: Transparência: Todas as decisões tomadas devem ser claras para todos dentro de uma empresa. Do governo ao cliente, dos investidores à sociedade, as informações não devem ser restritas para as partes interessadas. Equidade: Os sócios e stakeholders devem receber tratamento justo e igualitário dentro de uma empresa. Prestação de contas: As empresas devem prestar contas de todas as atividades realizadas para seus sócios e para as demais partes interessadas de forma clara, concisa e compreensível. Responsabilidade Corporativa: Os agentes de governança devem ter uma visão ampla da empresa para zelar pela viabilidade econômico-financeira e todas as variações possíveis nesse processo. 6a Questão De acordo com o BSC, existem 4 grandes perspectivas sob as quais podem ser vistas e analisadas uma organização, quando queremos tratar de visão e estratégia. São elas: Financeira, Clientes, Processos internos e Aprendizado/Crescimento Financeira, Matricial, Processos internos e Aprendizado/Crescimento Clássica, Clientes, Processos internos e Aprendizado/Crescimento Financeira, Clássica, Processos internos e Matricial Clássica, Matricial, Processos internos e Aprendizado/Crescimento7a Questão Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? ITIL utilizado para Planejamento e Desempenho COBIT utilizado para o Gerenciamento de Serviços Six Sigma utilizado para controlar os Investimento em TI ITIL utilizado para controlar a Qualidade de Processo COBIT utilizado para Governança e Controle Gabarito Coment. Gabarito Coment. Gabarito Coment. 8a Questão Modelo de melhores práticas para outsourcing de serviços que usam TI de forma intensiva: eSCM-SP Modelos ISO COBIT PMI ITIL Explicação: O eSCM é dividido em dois modelos, o eSCM-SP (for Service Providers) para organizações que prestam serviços e o eSCM-CL (for Client Organizations), para as organizações contratantes. Este último visa que as organizações clientes possam continuamente evoluir, melhorar e inovar suas capacidades de desenvolver relacionamentos mais fortes, confiáveis e perenes com os provedores de serviços GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 2a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A2_V2 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: aplicação dos padrões de qualidade de software estratégia de administrar a corporação estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas estratégia de governança de TI estratégia de governança de TI e escolha da equipe de desenvolvimento 2a Questão Na implementação da governança da informação precisamos utilizar diferentes ferramnetas, metodologias ou modelos . Neste sentido qual das opções abaixo representa um modelo de melhores práticas para Segurança da Informação: PMI CMMI COBIT ITIL ISO/IEC 27001 e ISO/IEC 27002 Explicação: A familia de norma ISO 27K trata especificamente do assunto Segurança da informação. 3a Questão Modelo de melhores práticas base de conhecimentos em gestão de projetos: ITIL PMI ISO 27001 COBIT PMBOK Explicação: O PRINCE2 e o PMBOK são dois modelos de gestão de projeto adotados e já consolidados por grandes corporações. 4a Questão A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho Explicação: O alinhamento estratégico serve para alinhar o que foi pensado na estratégia, bem como nas análises de cenários e ambientes externos, e aplicá-la dentro da organização, em todos os níveis, para garantir que a estratégia seja cumprida, medida e acompanhada. Desta forma, os caminhos que a empresa percore ficam um pouco mais "previsíveis" minimizando assim os riscos e erros do processo. Portando é uma ferramenta poderozíssima e deve ser estudada e bem aplicada em todas as organizações, independente do tamanho. 5a Questão Existe uma imensidão de técnicas que podem ajudar na implementação e no ciclo de vida da governança de TI. Correlacione as ferramentas com a sua utilização: (1) COBIT (Control Objectives for Information and related Technology) (2) BSC (Balanced Scorecard) (3) ITIL e ISO 20000 ( ) Planejamento e desempenho ( ) Governança e controle ( ) Serviço 1,2,3 2,3,1 1,3,2 3,2,1 2,1,3 Explicação: As respectivas ferramentas e a sua utilização são: COBIT (Control Objectives for Information and related Technology) - Governança e controle BSC (Balanced Scorecard) - Planejamento e desempenho ITIL e ISO 20000 - Serviço 6a Questão Existe diversas técnicas, ferramentas e métodos que podem ajudar na implementação e no ciclo de vida da governança de TI. Analise as questões abaixo e assinale a opção que representa um modelo de melhores práticas em gerenciamento de projetos: ITIL BSC PMBOK Seis Sigma COBIT Explicação: O PMBOK é um guia do conhecimento em gerenciamento de Projetos do PMI. Ele apresenta as melhores práticas em gerenciamento de projeto. 7a Questão O alinhamento entre o Planejamento Estratégico de Informação - PEI e o Planejamento Estratégico - PE se constitui a partir das relações verticais e horizontais das funções operacionais e táticas da organização relações verticais, horizontais, transversais, dinâmicas e sinérgicas das funções empresariais ou organizacionais. especificações das informações táticas e dos objetivos estratégicos delineados pela alta administração organizacional especificações das informações operacionais e dos objetivos táticos delineados pela alta administração organizacional diretrizes tático-estratégicas e da infraestrutura de hardware, software e comunicação de dados delineadas pela área de TI em conjunto com a alta administração 8a Questão No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os processos gerenciais são traduzidos para os sistemas de informação para melhorar tanto o controle interno da empresa como o seu tempo de resposta a todas as flutuações de mercado, permitindo uma tomada de decisão mais eficaz. No contexto dos processos gerenciais, os sistemas podem ser classificados de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou medir os planejamentos operacionais da empresa e definir as metas a serem cumpridas. Exemplo: planejamento de recursos da produção. II. Aumentam a produtividade das tarefas dos profissionais de todos os departamentos que manipulam e introduzem as informações no sistema, sendo utilizados no desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de compra/venda. Os sistemas descritos são conhecidos, respectivamente, como Táticos e Operacionais Legados e Táticos Especialistas e Legados Estratégicos e Especialistas Operacionais e Estratégicos GOVERNANÇA EM TECNOLOGIA DAINFORMAÇÃO 3a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A3_V1 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? ITIL MPS.br Nenhuma MPT.BR CMMi 2a Questão A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos I, II, III e IV Estão corretos os requisitos II e IV Estão corretos os requisitos I, II Estão corretos os requisitos I e IV Estão corretos os requisitos II, III e IV 3a Questão Entre as opções abaixo marque aquela que não corresponde a um tipo de ativo de governança corporativa. Ativos financeiros. Ativos fiscais diferidos. Ativos físicos. Tecnologia da Informação. Ativos humanos. 4a Questão As afirmativas a seguir apresentam algumas responsabilidades da área de Tecnologia da Informação, à exceção de uma. Assinale-a: Manter um inventário de serviços instalados ou planejados Verificar periodicamente a adequação dos sistemas aplicativos às suas necessidades. Desenvolver sistemas de aplicativos ou adquiri-los de fornecedores externos. Desenvolver e manter padrões referentes as telecomunicações. Prestar suporte de TI 5a Questão A respeito do tema Governança de TI, verifica-se que a(o): gerenciamento de problemas e incidentes ou processos correlatos a eles podem, normalmente, ser supridos no gerenciamento de TI porte da empresa é um fator irrelevante quando se faz um planejamento estratégico de TI, uma vez que, independente do porte, o gerenciamento de TI deve ser feito apropriadamente. governança de TI e a governança corporativa possuem significados idênticos e retratam a forma de gerir estrategicamente uma organização. modelagem de processos é uma ferramenta utilizada para saber que situação existe e a que situação se quer chegar e é um instrumento importante na governança de TI. plano estratégico de TI pode ser feito sem levar em conta a capacidade de recursos da empresa, uma vez que tais recursos podem ser contratados a qualquer tempo 6a Questão Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? ITIL MPS.BR MPT.BR CMMi ISO 7a Questão Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Envolvimento dos executivos da organização Liderança para mudança Grandes valores de capital a serem investidos Intituir um Programa de Governança em TI Equipe qualificada 8a Questão A responsabilidade pela governança de TI é do (a) Diretor de TI (CIO). Auditoria. Alta administração. Diretor Financeiro e de TI. Presidente da empresa. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 3a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A3_V2 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Pressões e necessidades influenciam a governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Plano e políticas são produtos resultantes da ação de direção na governança em TI. 2a Questão Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? Federalismo Monarquia de negócio Anarquia Monarquia de TI Presidencialismo 3a Questão No framework proposto por Weill & Ross (2006) é correto afirmar que: Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. Somente a Governança da Propriedade intelectual merece atenção jurídica. Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. 4a Questão A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: NBR 13596 ISO/IEC 27002 NBR ISO/IEC 38999 NBR ISO/IEC 38500 NBR ISO/IEC 9126 Gabarito Coment. 5a Questão A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI: I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Quais afirmações estão corretas? As afirmações I e II As afirmações I, II e III Apenas a afirmação II Apenas a afirmação III Apenas a afirmação I 6a Questão Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? Federalismo Monarquia de negócio Monarquia de TI Anarquia Presidencialismo 7a Questão O nivel 3 do CMMi é chamado de DEFINIDO, nele podemos dizer que: É onde o processo já está totalmente definido e utilizado pela organização É onde temos o processo gerenciado por estatísticas É onde o processo esta em constante otimização É onde podemos ter o processo já gerenciado Todas as empresas de produção de software se encontram 8a Questão Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamentoe monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 20000 NBR ISO/IEC 12207 NBR ISO/IEC 27002 NBR ISO/IEC 38500 NBR ISO/IEC 15999 Gabarito Coment. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 4a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A4_V1 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a Accountability Governança Governabilidade Compliance Burocracia 2a Questão Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Gasto exagerado Falha ou não utilização de Ferramentas de Controle Administrativo Falha do analista de sistemas Falta de Controle do Extrato Bancário Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física 3a Questão Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: Teoria de Controle Teoria Fundamentalista Teoria da Curva de Gauss Teoria Discreta Teoria Contínua Gabarito Coment. 4a Questão Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute: Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI. Explicação: Mensuração de Desempenho: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. 5a Questão Controle é uma das funções que compõem o processo administrativo. A função controlar consiste em averiguar as atividades (projetos atividades) efetivas, se estão de acordo com as atividades e seus projetos originais, que foram planejadas. Correlacione as ferramentas de controle administrativo com os níveis da organização: (1) Administração Superior (2) Gerência Intermediária (3) Gerência Inferior ( ) Procedimentos, Auditorias ( ) Orçamento, Supervisão ( ) Estrutura Organizacional, Comitês de estutura de gratificações 3,2,1 1,3,2 2,3,1 1,2,3 2,1,3 Explicação: Administração Superior - Estrutura Organizacional, Comitês de estutura de gratificações Gerência Intermediária - Orçamento, Supervisão Gerência Inferior - Procedimentos, Auditorias 6a Questão O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes __________________ e de interesse de terceiros. Assim, não tardou aparecerem os programas _______________ que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. As palavras que melhor preenchem as lacunas são: disponíveis / lançados íntegros / criados importantes / fáceis confidenciais / maliciosos confiáveis / perigosos Explicação: O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes confidenciais e de interesse de terceiros. Assim, não tardou aparecerem os programas maliciosos que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. 7a Questão Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração dos seguintes planos táticos: Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de Software Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de Capacitação, Plano de Internet Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, Plano de Comunicações Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, Plano de Revisão Explicação: A presente questão visa identificar o conhecimento do aluno quanto as medidas necessárias para o detalhamento do Planejamento Estratégico de TI 8a Questão É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI deuma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a: Gerenciamento de Projetos Business Intelligence (Inteligência nos Negócios). ITIL v3 Governança de TI Gerenciamento de Serviços GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 4a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A4_V2 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Considere as seguintes opções relacionadas ao desenvolvimento ou a compra de um sistema: 1. Desenvolver o sistema; 2. Comprar sistema pronto. Agora, associe cada uma das afirmativas a seguir de acordo com a melhor opção: ( ) Pode encurtar o tempo de implantação. ( ) Tendência a um menor número de erros de código. ( ) É comum a empresa ter que modificar o seu processo operacional para se adaptar a um processo novo e já padronizado no mercado. ( ) A empresa necessita de um sistema estratégico e confidencial. A opção que representa a associação CORRETA é: 1,2,1,2 2,2,2,1 2,2,2,2 1,1,1,2 2,1,2,1 Gabarito Coment. 2a Questão A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos controles internos de processos nessas organizações. fiscais, operacionais administrativos e de auditoria administrativos, operacionais, externos e de risco administrativos, internos, de auditoria e de risco internos, fiscais, de auditoria e de risco fiscais, operacionais de auditoria e de risco 3a Questão Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: Investir na Bolsa de Valores Realizar auditoria Fazer reuniões periódicas Construir sistemas de controle Contratar consultores 4a Questão Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 5a Questão No desenvolvimento de um Plano Diretor de TI, a equipe de elaboração do PDTI tem qual objetivo: Patrocinar o Plano Diretor de TI Elaborar o Plano Diretor de TI Validar o Plano Diretor de TI Aprovar e publicar o Plano Diretor de TI Alinhar o Plano Diretor de TI com o negócio da empresa Explicação: A questão visa avaliar o conhecimento do aluno sobre os papéis dos atores envolvidos num Plano Diretor de TI 6a Questão Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: [ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: V, V, F, F, V F, F, F, V, V F, V, F, V, V V, F, V, V, V V, V, V, V, V Gabarito Coment. 7a Questão Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações I e II Afirmações I, II e III Afirmações I, II, III e IV Afirmações II e IV Afirmações II, III e IV 8a Questão O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a implantação de perfil de acesso é recomendada para: Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua rotina de trabalho. Definir direitos e permissões dos usuários do ERP. Evitar uma não conformidade de uma eventual auditoria. Todas as alternativas estão corretas. Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de trabalho exija apenas algumas informações desse módulo. Gabarito Coment. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 5a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A5_V1 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Uma empresa que deseja qualificar a sua área de T.I. no tocante a controles e objetivos deveria seguir qual caminho: Aplicar o ISO Aplicar o MPS.BR Aplicar o CMMi Aplicar o COBIT Nenhuma das alternativas 2aQuestão Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Eficácia Integridade Forense Conformidade Obrigatoriedade 3a Questão O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. Executivos de TI Metas e medições de desempenho Auditores Executivos de negócios Alta direção Gabarito Coment. 4a Questão O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa. A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização. O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. Gabarito Coment. 5a Questão Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. 6a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: Integridade Disponibilidade Conformidade Eficácia Confiabilidade Gabarito Coment. 7a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Proteção de informações confidenciais, evitando o acesso desautorizado. Entrega da informação utilizando os recursos mais produtivos e econômicos Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável. 8a Questão A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho Gabarito Coment. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 5a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A5_V2 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Informações Infraestrutura Aplicativos Dados Pessoas Gabarito Coment. 2a Questão Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas. Atender aos requisitos de controle de TI para a governança corporativa Pesquisar, desenvolver, publicar e promover um modelo de controlepara Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações. Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. 3a Questão O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. Gabarito Coment. 4a Questão Para satisfazer os objetivos de negócio, a informação necessita estar de acordo com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: Confiabilidade Disponibilidade Eficácia Conformidade Integridade Explicação: Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O critério "conformidade" tem como objetivo o alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. 5a Questão Qual dos modelos a seguir foi criado com base em um modelo internacional ja existente, voltado para o mercado nacional, com o objetivo de minizar os custos para empresas que desejavam evoluir seus processos de produção de sofware e possuir uma certificação de qualidade? COBIT CMMi MPT.BR ISO MPS.BR 6a Questão A gestão da informação é uma das ferramentas mais importantes para qualquer empresa porque é o que garante que as decisões corretas sejam tomadas. Com a tecnologia da informação isso não é diferente e ter governança de TI é fundamental para diminuir os riscos e conseguir resultados mais favoráveis e alinhados aos objetivos da empresa. Para garantir a governança, o COBIT é o principal conjunto de ferramentas. Qual a missão do COBIT: Avalia o resultado final permitindo as empresas medir, monitorar e otimizar o valor, financeiro e não financeiro, dos investimentos habilitados por TI. Dar orientação para as atividades rotineiras dos operadores e apresentar os itens de checagem necessários, respectivamente. Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. Representar o mais fielmente possível a situação real atual da organização e definir outro quadro que represente os objetivos e metas que indicam para onde a organização quer ir ou onde deseja chegar. Melhoria de processo que fornece as organizações os elementos essenciais para obtenção de processos eficazes e melhoria no desemprenho. Explicação: A missão do COBIT é pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. 7a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: As proposições I, II e III são verdadeiras. As proposições I, II, III e IV são verdadeiras. Apenas a proposição I é verdadeira. As proposições I, II e IV são verdadeiras. Apenas a proposição II é verdadeira. Gabarito Coment. 8a Questão Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Confidencialidade, desempenho e conformidade. Eficacia, eficiência e rastreabilidade. Integridade, confiabilidade e disponibilidade. Completude, manutenibilidade e integridade. Eficácia, rastreabilidade e conformidade. Gabarito Coment. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A6_V1 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. Considerando o cenário apresentado acima, que processo está sendo referenciadoe a qual domínio do COBIT 4.1 ele pertence? Gerenciar problemas - Gerenciar e Entregar (DS23). Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). Gerenciar o investimento de TI - Planejar e Organizar (PO5). Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). Habilitar operação e uso - Adquirir e Implementar (AI33). Gabarito Coment. 2a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Gabarito Coment. 3a Questão O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Monitorar e Suportar Entregar e Suportar Monitorar e Avaliar Planejar e Organizar Adquirir e Implementar Gabarito Coment. 4a Questão Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Aquisição e Implementação; Entrega e Suporte. Planejamento e Organização; Aquisição e Implementação. Planejamento e Organização; Monitoração e Avaliação. Aquisição e Implementação; Entrega e Avaliação. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. 5a Questão O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: Entregar e Suportar Adquirir e Implementar Planejar e Organizar Monitorar e Avaliar Alinhar e Medir 6a Questão Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: Integridade Eficácia Produtividade Efetividade Eficiência Gabarito Coment. 7a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Gabarito Coment. 8a Questão O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Eficiência, responsabilidade e atitude. Conformidade, efetividade e responsabilidade. Integridade, confidencialidade e responsabilidade. Confidencialidade, integridade e disponibilidade. Responsabilidade, habilidade e atitude. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A6_V2 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO). Educar e treinar os usuários. Gerenciar serviços de terceiros. Gerenciar a qualidade. Assegurar a conformidade com requisitos externos. Identificar e alocar custos. Gabarito Coment. 2a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Possui quatro domínios e trinta e cinco processos. II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários. III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles. IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5. Agora assinale a opção CORRETA: Apenas a proposição I é verdadeira. Apenas as proposições I e II são verdadeiras. Apenas as proposições I, II e III estão corretas. Apenas as proposições II e III são verdadeiras. As proposições I, II, III e IV estão corretas. Gabarito Coment. 3a Questão Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização.As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? Adquirir e Entregar Suportar e Monitorar Implantar e Controlar Entregar e Suportar Organizar e Implementar Gabarito Coment. 4a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Gabarito Coment. 5a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Gabarito Coment. 6a Questão A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) 7a Questão O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Integridade, confidencialidade e responsabilidade. Eficiência, responsabilidade e atitude. Confidencialidade, integridade e disponibilidade. Responsabilidade, habilidade e atitude. Conformidade, efetividade e responsabilidade. 8a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Gabarito Coment. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 7a aula Lupa Vídeo PPT MP3 Exercício: CCT0772_EX_A7_V1 17/03/2019 (Finaliz.) Aluno(a): 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 1a Questão Podemos definir objetivamente que o Val IT é uma estrutura ou um framework abrangente e pragmático, ou seja, prático e objetivo. No caso do COBIT, este se tornou um framework de Governança e Gerenciamento de TI mais abrangente, compreensivo e aceito. Agora falando sobre o foco no portifólio, podemos numerar as colunas da seguinte forma: 1 - Val IT 2 - COBIT ( ) Gerência do portfolio de investimento. ( ) Fornecimento de uma visão geral de desempenho do portfolio. ( ) Gerência do portfólio de projetos e apoio ao programa de Investimento. ( ) Gerência dos serviços de TI, ativos e outros recursos. 2,1,1,2 1,1,2,2 1,2,1,2 2,1,2,1 2,2,1,1 Explicação: Foco no Portifólio ValIT: - Gerência do portfolio de investimento. - Fornecimento de uma visão geral de desempenho do portfolio. COBIT: - Gerência do portfólio de projetos e apoio ao programa de Investimento. - Gerência dos serviços de TI, ativos e outros
Compartilhar