QUESTÕES MULTIPLAS GOVERNANÇA EM TI

Prévia do material em texto

QUESTÕES MULTIPLAS ( GOVERNANÇA EM TEC DA INFORMAÇÃO ) 
 1 Questão (Ref.: 201307212760) 
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão 
caso não atendam aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
 
Quais afirmações estão corretas? 
 
 
 
As afirmações II e III 
 
As afirmações I e III 
 
As afirmações II, III e IV 
 
As afirmações I, III e IV 
 
As afirmações I, II e III 
 
 2 Questão (Ref.: 201307212757) 
Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o 
cumprimento da Lei SOX é: 
 
 
 
BPMS 
 
COSO 
 
ITIL 
 
TOGAF 
 
CVM 
 
 3 Questão (Ref.: 201307212756) 
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise 
financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada 
vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. 
Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e 
conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: 
 
 
 
Tempo resposta ruim; quebras de equipamentos e fraudes 
 
Abusos de poder; erros estratégicos e assédio moral 
 
Abusos de poder; erros estratégicos e fraudes 
 
Abusos de poder; quebras de equipamentos e fraudes 
 
Tempo resposta ruim; quebras de equipamentos e hackers 
 
 
 
 
 4 Questão (Ref.: 201307356374) 
Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: 
• a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras 
que tenham ações negociadas em bolsas dos Estados Unidos da América; e, 
• que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham 
um papel significante nos registros do controle interno sobre relatório financeiro? 
 
COSO 
 
COBIT 
 
Lei SOX 
 
Val IT 
 
ITIL 
 
 
 5 Questão (Ref.: 201307212758) 
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na 
compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. 
Esta teoria chama-se: 
 
 
 
Teoria Institucional 
 
Teoria da empresa-cliente 
 
Teoria do consumidor-produtor 
 
Teoria do agente-principal 
 
Teoria baseada na confiança 
 
 
 6 Questão (Ref.: 201307212794) 
São ativos pertencentes a governança corporativa: 
 
 
 
Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
 
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
 
Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
 
Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
 
Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
 
 7 Questão (Ref.: 201307212721) 
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das 
companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou 
mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os 
responsáveis pela Governança de TI são citados: 
 
 
 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do 
PROGRAMADOR. 
 
Analistas dizem que governança de TI não tem um responsável definido. A 
responsabilidade é voluntária de qualquer participante do projeto. 
 
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que 
este não é componente da governança em geral. A responsabilidade também não do CIO. 
 
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo 
em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do 
CIO. 
 
 
 
 8 Questão (Ref.: 201307213074) 
Entre as técnicas de controle e análise de dados de processo, encontra-se o Balanced Scorecard (BSC), 
criado por Robert Kaplan e David Norton. Sobre essa técnica, analise as afirmações a seguir: 
I. O BSC disponibiliza aos gerentes e executivos um conjunto de medidas financeiras e não financeiras que 
fornecem uma visão mais ampla e balanceada do desempenho organizacional. 
II. As medidas financeiras guiam, indicam e avaliam o caminho que as companhias devem tomar para criar 
valor futuro, enquanto as medidas não financeiras indicam a história dos eventos passados. 
A esse respeito, conclui-se que: 
 
 
 
a primeira afirmação é falsa, e a segunda é verdadeira. 
 
as duas afirmações são verdadeiras, e a segunda justifica a primeira. 
 
as duas afirmações são verdadeiras, e a segunda não justifica a primeira. 
 
a primeira afirmação é verdadeira, e a segunda é falsa. 
 
as duas afirmações são falsas. 
 
 
 9 Questão (Ref.: 201307212729) 
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que 
estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a 
afirmativa: 
 
 
 
modelo de implementação 
 
modelo de avaliação 
 
modelo de implantação 
 
modelo de desenvolvimento 
 
modelo de negócio 
 
 
 
 
 
 
 
 
 10 Questão (Ref.: 201307212785) 
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções 
abaixo define o melhor posicionamento dentro de uma organização? 
 
 
 
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança 
Corporativa é mais abrangente do que a Gestão de TI 
 
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de 
TI é mais abrangente do que a Gestão de TI 
 
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais 
abrangente do que a Governança Corporativa 
 
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Governança Corporativa 
 
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais 
abrangente do que a Governança de TI 
 
 11 Questão (Ref.: 201307212718) 
"Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão 
como estratégica para a competitividade das empresas e por outros grupos como uma commodity. 
Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e 
por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o 
intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando 
iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção 
correta: 
 
 
 
A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a 
função da área de TI nas empresas. 
 
A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a 
TI não agrega valor ao negócio. 
 
A GTI consiste em um conjunto de processos e controles que temcomo objetivo propiciar que 
a TI agregue valor ao negócio. 
 
A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar 
a área de TI nas empresas. 
 
A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário 
que a TI agregue valor ao negócio. 
 
 12 Questão (Ref.: 201307212724) 
"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da 
implementação de uma correta ................................". Marque a opção correta: 
 
 
 
estratégia de governança de TI 
 
aplicação dos padrões de qualidade de software 
 
estratégia de administrar a corporação 
 
estratégia de governança de TI por conta da contratação de um programador e um analista 
de sistemas 
 
estratégia de governança de TI e escolha da equipe de desenvolvimento 
 
 13 Questão (Ref.: 201307212800) 
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
 
 
 
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
 
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
 
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento 
Humano. 
 
Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
 
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 
 14 Questão (Ref.: 201307212725) 
A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre 
o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
 
 
 
NBR ISO/IEC 38500 
 
NBR 13596 
 
NBR ISO/IEC 9126 
 
ISO/IEC 27002 
 
NBR ISO/IEC 38999 
 
 15 Questão (Ref.: 201307212762) 
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a 
empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
 
Quais afirmações estão corretas? 
 
 
 
Apenas a afirmação I 
 
As afirmações I e III 
 
As afirmações II e III 
 
Apenas a afirmação II 
 
As afirmações I e II 
 
 
 16 Questão (Ref.: 201307356382) 
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas 
organizações. 
• O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
 
Feudalismo 
 
Anarquia 
 
Monarquia de negócio 
 
Monarquia de TI 
 
Federalismo 
 
 17 Questão (Ref.: 201307212804) 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de 
Governança em TI? 
 
 
Monarquia de TI 
 
Federalismo 
 
Monarquia de negócio 
 
Presidencialismo 
 
Anarquia 
 
 
 
 
 18 Questão (Ref.: 201307212799) 
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: 
 
 
 
Governança em TI é sinônimo de administração de projetos. 
 
Somente empresas de grande porte requerem governança em TI. 
 
A governança em TI vai além das questões relativas a controle de risco, abrangendo todos 
processos e estruturas organizacionais. 
 
A governança em TI só deve ser usada em organizações cujo negócio é TI. 
 
Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo 
decisório. 
 
 19 Questão (Ref.: 201307212805) 
 
Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de 
informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
 
Estão corretas: 
 
 
 
Apenas a afirmação II 
 
As afirmações I, II e III 
 
As afirmações I e II 
 
Apenas a afirmação I 
 
As afirmações II e III 
 
 20 Questão (Ref.: 201307212808) 
 
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver 
um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a 
essa nova forma de trabalho. 
 
Estão corretas: 
 
 
 
Apenas a afirmação II 
 
As afirmações II e III 
 
As afirmações I e II 
 
As afirmações I, II e III 
 
Apenas a afirmação I 
 
 21 Questão (Ref.: 201307686674) 
 
O Senhor Paulo é CIO de uma grande organização e acaba de contratar um ERP com os módulos de 
Estoque, Comercial, Manufatura, Recursos Humanos, Fiscal, Suprimentos, Contábil e Financeiro, para 
substituir alguns sistemas legados da empresa. Alertado sobre a característica de integração entre os 
módulos do ERP, Senhor Paulo logo pensou em implantar um perfil de acesso para cada função de usuário, 
evitando assim uma eventual não conformidade da auditoria. De acordo com o parágrafo anterior, a 
implantação de perfil de acesso é recomendada para: 
 
 
 
Evitar que um usuário tenha acesso a módulos desnecessários para execução de sua 
rotina de trabalho. 
 
Evitar que um usuário tenha acesso de gravação em algum módulo que sua rotina de 
trabalho exija apenas algumas informações desse módulo. 
 
Definir direitos e permissões dos usuários do ERP. 
 
Evitar uma não conformidade de uma eventual auditoria. 
 
Todas as alternativas estão corretas. 
 
 22 Questão (Ref.: 201307212820) 
 
Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira 
possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. 
Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de 
atender a interesses de acionistas, investidores e financiadores, as empresas costumam: 
 
 
 
Construir sistemas de controle 
 
Contratar consultores 
 
Realizar auditoria 
 
Investir na Bolsa de Valores 
 
Fazer reuniões periódicas 
 
 23 Questão (Ref.: 201307212819) 
 
A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória 
para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. 
A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de 
passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao 
seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver 
sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. 
Entre as ferramentas de controle administrativo que podem ajudar a administração superior na 
gestão da empresa podemos citar: 
 
 
 
Estrutura organizacional e procedimentos 
 
Estrutura organizacional e auditoria 
 
Supervisão e procedimentos 
 
Estrutura organizacional e Comitês de estrutura de gratificações 
 
Comitês de estrutura de gratificações e auditoria 
 
 24 Questão (Ref.: 201307356417) 
 
Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um 
impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de 
controles: 
1- Administração superior 
2- Gerência intermediária 
3- Gerência inferior 
( ) Comitêsde estrutura de Gratificações 
( ) Procedimentos 
( ) Comitês examinadores 
( )Orçamento 
( )Auditorias regulares 
 
 
2, 1, 1, 2, 3 
 
2, 2, 1, 1, 3 
 
1, 3, 1, 1, 2 
 
1, 3, 2, 2, 3 
 
1, 3, 1, 2, 2 
 
 25 Questão (Ref.: 201307356134) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
• Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
Responsabilidade, habilidade e atitude. 
 
Confidencialidade, integridade e disponibilidade. 
 
Integridade, confidencialidade e responsabilidade. 
 
Eficiência, responsabilidade e atitude. 
 
Conformidade, efetividade e responsabilidade. 
 
 26 Questão (Ref.: 201307212731) 
 
Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, 
facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os 
processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? 
 
 
Aquisição e Implementação; Entrega e Avaliação. 
 
Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração 
e Avaliação. 
 
Planejamento e Organização; Monitoração e Avaliação. 
 
Aquisição e Implementação; Entrega e Suporte. 
 
Planejamento e Organização; Aquisição e Implementação. 
 
 27 Questão (Ref.: 201307212823) 
 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, 
perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e 
comunicados. O instrutor Márcio respondeu corretamente a opção: 
 
 
 
Nível 4 - Gerenciado e mensurável 
 
Nível 1 - Inicial / Ad hoc 
 
Nível 3 - Definido 
 
Nível 2 - Repetível, porém intuitivo 
 
Nível 5 - Otimizado 
 
 28 Questão (Ref.: 201307212821) 
 
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma 
série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, 
visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da 
Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura 
identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora 
Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: 
 
 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de 
Infraestrutura; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de 
Recursos Humanos; e, Medição de Conformidade 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de 
Recursos Humanos; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de 
Recursos; e, Medição de Desempenho 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; 
Gerenciamento de Recursos Humanos; e, Medição de Conformidade 
 
 29 Questão (Ref.: 201307214023) 
 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos 
critérios de controle da informação que o COBIT se refere como necessidades de informação da 
empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. 
 
 
 
Entrega da informação utilizando os recursos mais produtivos e econômicos 
 
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade 
de acordo com os valores e expectativas do negócio. 
 
Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de 
maneira correta, consistente e utilizável. 
 
Proteção de informações confidenciais, evitando o acesso desautorizado. 
 
Entrega da informação para os executivos de forma apropriada para administrar a organização e 
exercer suas responsabilidades, incluindo as de governança 
 
 
 
 
 
 30 Questão (Ref.: 201307212834) 
 
Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a 
uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de 
resultados. Nessa versão, o COBIT apresenta os seguintes domínios: 
 
 
 
Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle 
 
Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos 
 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento 
de Recursos e Medição de Desempenho 
 
Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, 
Teste 
 
Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar 
 
 31 Questão (Ref.: 201307212841) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual 
das afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
 
 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho 
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é 
necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em 
alinhamento com as políticas e diretrizes estabelecidas. 
 
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a 
entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os 
usuários, gerenciamento dos dados e da infraestrutura operacional. 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir os 
objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TI estabelecida, assim como a sua implementação e integração junto aos 
processos de negócio. 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de 
controle. 
 
 32 Questão (Ref.: 201307212839) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o 
Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de 
controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do 
controle interno, a conformidade regulatória e a governança. 
 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho 
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a 
aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que 
estejam em alinhamento com as políticas e diretrizes estabelecidas. 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir os 
objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a 
entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os 
usuários, gerenciamento dos dados e da infraestrutura operacional. 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TIestabelecida, assim como a sua implementação e integração junto aos 
processos de negócio. 
 
 33 Questão (Ref.: 201307212832) 
 
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua 
empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de 
TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
 
 
 
Adquirir e Implementar 
 
Monitorar e Suportar 
 
Monitorar e Avaliar 
 
Planejar e Organizar 
 
Entregar e Suportar 
 
 34a Questão (Ref.: 201307212840) 
 
Qual é o domínio do COBIT que tem a preocupação de que as mudanças sejam conduzidas com 
baixo impacto nas operações de negócio do dia-a-dia? 
 
 
 
Entregar e Suportar (DS) 
 
Planejar e Organizar (PO) 
 
Gerenciar e Assegurar Serviços (GS) 
 
Monitorar e Avaliar o Desempenho de TI (MA) 
 
Adquirir e Implementar (AI) 
 
 35a Questão (Ref.: 201307356423) 
 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para 
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, 
que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão 
disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT 
através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como 
objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o 
gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos 
dados e da infraestrutura operacional? 
 
 
 
Adquirir e Entregar 
 
Implantar e Controlar 
 
Suportar e Monitorar 
 
Organizar e Implementar 
 
Entregar e Suportar 
 
 36a Questão (Ref.: 201307212842) 
 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos 
genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar 
(AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: 
 
 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TI estabelecida, assim como a sua implementação e integração junto aos 
processos de negócio. 
 
Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do 
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, 
gerenciamento dos dados e da infraestrutura operacional. 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de 
controle. 
 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho 
sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é 
necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em 
alinhamento com as políticas e diretrizes estabelecidas. 
 
Trata da identificação das formas através das quais a TI pode contribuir para atingir os 
objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
 
37 Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em 
Governança em TI: 
 
I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, 
não financeiro ou uma combinação entre ambos. 
II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos 
investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo 
completo de governança de TI. 
IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim 
contribui para o processo de criação de valor. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 
 
 
Conceito de valor; objetivo do Val IT; BPMS; COBIT 
 
Conceito de valor; objetivo do COBIT; Val IT; COBIT 
 
Conceito de valor; objetivo do Val IT; Val IT; COBIT 
 
Conceito de valor; objetivo do Val IT; BSC; COBIT 
 
Conceito de valor; objetivo do Val IT; PMBOK; COBIT 
 
 38a Questão (Ref.: 201307212857) 
 
Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse 
propósito é: 
 
 
 
a porcentagem de gerentes em posição de liderança que podem descrever a governança. 
 
a cobrança reversa. 
 
o grau de autonomia das unidades de negócio. 
 
o retorno sobre ativos. 
 
o acordo de níveis de serviços. 
 
 39a Questão (Ref.: 201307212874) 
 
"A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as 
organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo 
razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa 
corretamente a lacuna da sentença: 
 
 
 
Val IT 
 
COBIT 
 
ITIL 
 
CMMI 
 
TOGAF 
 
 40a Questão (Ref.: 201307212905) 
 
Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT: 
I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI. 
II. Gerência dos serviços de TI, ativos e outros recursos. 
III. Fornecimento de uma visão geral de desempenho do portfolio. 
IV. Investimento contínuo na gestão de valor de todos os processos. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV? 
 
 
 
VAL IT; COBIT; VAL IT; COBIT 
 
VAL IT; COBIT; COBIT; VAL IT 
 
COBIT; VAL IT; COBIT; VAL IT 
 
COBIT; COBIT; VAL IT; VAL IT 
 
COBIT; VAL IT; VAL IT; COBIT 
 
 41a Questão (Ref.: 201307212906) 
 
Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada 
vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software 
aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também 
vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem 
visualizar esse retorno. Avalie as seguintes questões: 
 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê-las bem? 
IV. Estamos conseguindo benefícios? 
 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? 
 
 
 
Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega 
 
Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura 
 
Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor 
 
Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 
 
Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura 
 
 42a Questão (Ref.: 201307212867) 
 
Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa 
possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de 
risco, esses princípios devem ser aplicados no âmbito de: 
 
 
 
10 domínios e 54 processos 
 
4 domínios e 34 processos 
 
22 domínios e 3 processos 
 
34 domínios e 4 processos 
 
3 domínios e 22 processos 
 
 43a Questão (Ref.: 201307212858) 
 
O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado 
como guia para a melhoria de processos nas organizações. Acerca das característicasdo CMMI, assinale a opção 
CORRETA: 
 
 
 
Nenhuma das alternativas estão corretas. 
 
No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, 
dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, 
gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de 
áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado 
quantitativamente e em otimização. 
 
Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade 
de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o 
principal propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como 
APF e UCP (use case point). 
 
Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no 
processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, 
assim como dos ativos de processo da organização. 
 
O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do 
progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste 
desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de 
estabelecer e manter planos que definam as atividades de projeto. 
 
 44a Questão (Ref.: 201307212913) 
 
A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua 
empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor 
recomendação nesse caso é: 
 
 
 
Deve ser utilizada a representação contínua 
 
Tanto faz utilizar a representação contínua ou a representação por estágios 
 
Deve ser utilizada a representação por estágios 
 
Deve ser utilizada a representação básica 
 
Continuar com a mesma representação utilizada anteriormente para que a transição 
ao CMMI se torne mais fácil 
 
 45a Questão (Ref.: 201307212922) 
 
O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um 
caminho evolutivo recomendado para a organização que deseja utilizar esses processos melhorados 
para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à 
melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são 
numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, 
podemos avaliar o progresso da melhoria dos processos através de: 
 
 
 
Níveis escalares 
 
Níveis de assiduidade 
 
Níveis de maturidade 
 
Níveis de capacidade 
 
Níveis de produção 
 
 46a Questão (Ref.: 201307684624) 
 
Analise as proposições abaixo, relativas ao modelo de referência CMMI e assinale a opção correta: 
I. É um modelo que classifica a maturidade do processo de desenvolvimento adotado na empresa. 
II. Apresenta quatro níveis de maturidade do processo, sendo o último nível um indicativo de que há 
evidências quantitativas para acompanhar e monitorar o projeto. 
III. O único objetivo do CMMI é melhorar a qualidade do software produzido, sem que necessariamente isso 
reflita no processo de desenvolvimento. 
IV. O último nível do CMMI é conhecido como nível de melhoria contínua, ou nível em otimização. 
 
 
 
apenas I e IV são verdadeiras. 
 
apenas II e III são verdadeiras. 
 
apenas III e IV são verdadeiras. 
 
apenas I é verdadeira. 
 
apenas I, III e IV são verdadeiras. 
 
 47a Questão (Ref.: 201307688954) 
 
Para criar maior visibilidade e se sustentar no mercado, as empresas estão buscando entregar melhores 
produtos e serviços com maior rapidez e melhor preço. Além disso, quase todos os produtos e serviços 
estão mais complexos e, muitas vezes, necessitando dividir o esforço de desenvolvimento com outras 
empresas terceirizadas. No momento adequado, todos os componentes são integrados ao produto ou 
serviço final. Devido a este cenário, as organizações necessitam estar aptas para gerenciar e controlar todo 
esse trabalho relacionado com o desenvolvimento e manutenção. Por conta disso, essas empresas buscam 
por formas de gestão integrada para suas atividades de desenvolvimento, podendo assim atingir os seus 
objetivos. 
O mercado atual disponibiliza modelos de maturidade, padrões, metodologias e diretrizes que se propõem 
auxiliar uma empresa a melhorar a forma com que realizam os seus negócios. 
Uma das possibilidades de mercado é a utilização da constelação CMMI para Desenvolvimento. Ela consiste 
das melhores práticas relacionadas às atividades de desenvolvimento e manutenção aplicada a produtos e 
serviços. O CMMI possibilita abordar melhoria e avaliação de processos utilizando dois tipos de 
representação. 
• Com relação ao CMMI 1.2 e suas duas representações, a afirmativa mais adequada é: 
 
 
A representação contínua permite que a organização possa escolher uma área de processo ou um 
grupo de áreas de processo e promover a melhoria desses processos. Essa representação utiliza 
níveis de maturidade para representar a melhoria associada a uma área de processo em particular. 
 
A representação por estágios trabalha com conjuntos predefinidos de áreas de processo para definir 
um caminho de melhoria para uma organização. Esta representação utiliza níveis de capacidade 
para representar a melhoria associada a cada conjunto de áreas de processo. 
 
A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve 
começar utilizando a representação por estágios por ser a mais indicada para iniciantes. 
 
A representação contínua permite que a organização possa escolher uma área de processo ou um 
grupo de áreas de processo e promover a melhoria desses processos. Esta representação utiliza 
níveis de capacidade para representar a melhoria associada a uma área de processo em particular. 
 
A empresa que nunca utilizou CMMI e nem possui profissionais com experiência nesta área deve 
começar utilizando a representação contínua por ser a mais indicada para iniciantes. 
 
 48a Questão (Ref.: 201307356425) 
 
O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção 
de softwares, aplicadas tanto a produtos quanto a serviços. 
• As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são: 
 
Representação por Requisitos e Representação por Processos 
 
Representação por Processos e Representação por Estágios 
 
Representação Total e Representação por Estágios 
 
Representação Contínua e Representação por Estágios 
 
Representação Contínua e Representação por Processos 
 
 49a Questão (Ref.: 201307356427) 
 
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de 
serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir 
e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos 
problemas, conhecidas como causas raízes? 
 
 
 
Seis Sigma (ou Six Sigma) 
 
COSO 
 
ITIL 
 
Val IT 
 
CMMI 
 
 50a Questão (Ref.: 201307687362) 
 
O programa seis sigma utiliza a metodologia DMAIC, em inglês, que teve sua origem na Motorola 
como uma evolução do ciclo PDCA e que posteriormente, foi adotado pela GE, sendo batizado. Em 
português a sigla significa: 
 
 
 
Definir, medir, apoiar, informar e catalogar 
 
Definir, monitorar, avaliar, informare controlar 
 
Definir, medir, avaliar, melhorar e controlar 
 
Definir, medir, avaliar, informar e controlar 
 
Definir, monitorar, apoiar, melhorar e catalogar 
 
 51a Questão (Ref.: 201307686752) 
 
São muitas as questões importantes que ajudam a garantir o sucesso de um programa Six Sigma. O 
patrocínio dos altos executivos é uma delas. A alta administração é fundamental na relação entre o Six 
Sigma e as estratégias da empresa. Esses executivos influenciam na alocação dos recursos necessários 
para os projetos, facilitam o envolvimento entre áreas da empresa, fornecedores e clientes, estabelece 
critérios de reconhecimento e recompensa de acordo com os resultados obtidos e, utilizam os relatórios 
anuais e outros instrumentos de divulgação para mostrar os ganhos obtidos através da iniciativa de 
utilização do Six Sigma. 
• Relacionando a importância de um programa Six Sigma na empresa, podemos afirmar que: 
 
O Six Sigma não ajuda a reduzir custos. 
 
Dentro da escala sigma, um sigma tem mais qualidade que seis sigmas. 
 
Dentro da escala sigma, um sigma produz menos DPMO que seis sigmas. 
 
Sob o ponto de vista estratégico, o Six Sigma não possui utilidade para ajudar a alinhar a organização 
com as necessidades e requisitos demandados pelo mercado. 
 
Um dos objetivos do Six Sigma é a possibilidade da redução de defeitos. 
 
 52a Questão (Ref.: 201307212925) 
 
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos 
relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-
requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. 
Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do 
treinamento são: 
 
 
 
Top Black Belt; Black Belts; Green Belts 
 
Master Black Belt; Black Belts; Green Belts 
 
Master Black Belt; Top Black Belts; Yellow Belts 
 
Master Black Belt; Top Black Belts; Black Belts 
 
Master Black Belt; Top Black Belts; Green Belts 
 
 54a Questão (Ref.: 201307212928) 
 
Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é 
um modelo de: 
 
Melhoria e otimização de recursos humanos (...) 
 
Melhoria e otimização de infraestrutura (...) 
 
Melhoria e otimização de procedures (...) 
 
Melhoria e otimização de processos (...) 
 
Melhoria e otimização de código fonte (...) 
 
 55a Questão (Ref.: 201307716823) 
 
A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um 
determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum 
em modelos de boas práticas, como por exemplo, ITIL e COBIT. 
Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI: 
 
 
 
É utilizada em todos os processos do COBIT 4.1. 
 
É utilizada apenas em alguns processos do COBIT 4.1. 
 
É utilizada apenas nos processos do domínio Adquirir e implementar. 
 
É utilizada apenas nos processos do domínio Entregar e Suportar. 
 
É utilizada apenas nos processos do domínio Planejar e Organizar. 
 56a Questão (Ref.: 201307686810) 
 
Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por 
exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros 
sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na 
redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de 
toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, 
principalmente quando se trata de sistemas maiores. 
• Com relação aos sistemas ERP, podemos que: 
 
Trata-se de um sistema integrado modular que por medidas de segurança todos os seus 
usuários possuem acesso biométrico em todos os módulos contratados pela empresa. 
 
Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm 
segregados de forma que um módulo nunca origina qualquer comunicação ou influência em 
outro módulo. 
 
Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a 
contratar todos os módulos disponíveis para comercialização. 
 
Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de 
acesso que permite que todos os usuários acessem todos os módulos. 
 
Trata-se de um sistema integrado modular que por 
medidas de segurança deve ser implementado de 
forma que cada usuário utilize um perfil de acesso 
relacionado com a função que irá exercer. 
 
 
 57a Questão (Ref.: 201307213013) 
 
Uma das características marcantes do programa Seis Sigma é 
 
 
 
adotar uma abordagem segmentada e individualizada. 
 
ser especialmente eficaz em processos produtivos que utilizam uma análise de capabilidade, como ocorre em 
indústrias com linhas de produção em massa, sendo de pouca valia para processos em que não se aplica tal 
análise, como no setor de serviços. 
 
conjugar ferramentas estatísticas e não estatísticas, com uma integração do gerenciamento por processo e por 
diretrizes, mantendo o foco nos clientes, nos processos críticos e nos resultados da empresa. 
 
valer-se, exclusivamente, de ferramentas estatísticas como critério de avaliação e priorização de projetos. 
 
estar voltado à alteração e construção de uma cultura organizacional de melhoria contínua, sem, necessariamente, 
estar vinculado a um objetivo imediato ou a projetos em execução. 
 
 58a Questão (Ref.: 201307212784) 
 
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação 
para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro 
de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa 
para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes 
afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa. 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da 
estratégia definida no BSC. 
 
Quais afirmações estão corretas? 
 
 
 
As afirmações I e III 
 
Apenas a afirmação I 
 
As afirmações I e II 
 
Apenas a afirmação III 
 
As afirmações I, II e IV 
 
 60a Questão (Ref.: 201307213006) 
 
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control 
Foundation - www.isaca.org). Ele está dividido em quatro domínios, sendo o primeiro Planejar e Organizar, 
o segundo Adquirir e Implementar e os dois restantes: 
 
 
 
Analisar e Desenvolver / Otimizar e Entregar. 
 
Testar e Homologar / Instalar e Avaliar. 
 
Entregar e Suportar / Monitorar e Avaliar. 
 
Entregar e Suportar / Otimizar e Medir. 
 
Testar e Homologar / Monitorar e Medir. 
 
 61a Questão (Ref.: 201307212786) 
 
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa 
XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
 
Quais afirmações estão CORRETAS? 
 
 
 
As afirmações II e III 
 
Apenas a afirmação III 
 
As afirmações I e III 
 
Apenas a afirmação I 
 
As afirmações I e II 
 
 
 62a Questão (Ref.: 201307356376) 
No contexto da Governança em TI, qual a importância do alinhamento entre a estratégia de TI e aestratégia 
corporativa? 
 
Sua Resposta: A estratégia de TI tem que ser desenvolvida de acordo com a estratégia corporativa 
para que os resultados esperados sejam divulgados de forma correta e veridica para que os gestores 
possam tomar decisões de acordo com as informações geradas pelo TI. 
 
 
Compare com a sua resposta: 
As organizações estão enfrentando um mercado cada vez mais competitivo e globalizado fazendo com que 
necessitem de informações sob demanda e personalizadas, para ajudar na sua gestão de forma mais 
inteligente. É necessário que o planejamento estratégico da área de Tecnologia da Informação esteja 
alinhado ao planejamento estratégico do negócio de forma que possam agregar valor ao negócio da 
empresa, sendo flexível para acomodar as frequentes mudanças, antecipar informações, simular cenários e 
avaliar tendências. 
 
 
 
 63a Questão (Ref.: 201307356386) 
Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto 
capaz de falir a empresa. 
• Observe a figura abaixo e cite 2 possíveis ferramentas de controle administrativo que podem ser 
utilizados pelas gerência inferior. 
 
 
 
 
Sua Resposta: Procedimentos e Auditorias 
 
 
Compare com a sua resposta: 
Pelo menos duas das seguintes: 
Através da implementação de procedimentos que indicam como as operações estão sendo executadas, de 
auditorias regulares, supervisão direta e uso da hierarquia administrativa. 
 
 
 
 64a Questão (Ref.: 201307212818) Pontos: 1,0 / 1,0 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na 
Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não 
suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a 
governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação 
da: 
 
 
 
Lei Sarbanes-Oxley (SOX) 
 
Lei Terrorista 
 
Lei Testamentária 
 
Lei da Soberania Americana 
 
Lei Autoritária 
 
 
 
 65a Questão (Ref.: 201307212823) Pontos: 1,0 / 1,0 
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, 
perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e 
comunicados. O instrutor Márcio respondeu corretamente a opção: 
 
 
 
Nível 5 - Otimizado 
 
Nível 1 - Inicial / Ad hoc 
 
Nível 3 - Definido 
 
Nível 4 - Gerenciado e mensurável 
 
Nível 2 - Repetível, porém intuitivo 
 
 66a Questão (Ref.: 201307212860) Pontos: 0,0 / 1,0 
O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a 
estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes 
princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. 
 
 
 
Eficiência. 
 
Qualidade de software. 
 
Operação de serviço. 
 
Pessoas. 
 
Indicadores de desempenho. 
 
 67a Questão (Ref.: 201307212844) Pontos: 1,0 / 1,0 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de 
informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as 
leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos 
denomina-se: 
 
 
 
Obrigatoriedade 
 
Integridade 
 
Conformidade 
 
Forense 
 
Eficácia 
 
 68a Questão (Ref.: 201307356422) Pontos: 0,0 / 1,0 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para 
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, 
que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão 
disponibilizar as informações necessárias para a organização. 
• As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os 
quatro seguintes domínios: 
 
Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 
 
Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. 
 
Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 
 
Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. 
 
Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. 
 
 
 
 69a Questão (Ref.: 201307356134) Pontos: 1,0 / 1,0 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
• Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
Eficiência, responsabilidade e atitude. 
 
Conformidade, efetividade e responsabilidade. 
 
Integridade, confidencialidade e responsabilidade. 
 
Responsabilidade, habilidade e atitude. 
 
Confidencialidade, integridade e disponibilidade. 
 
 70a Questão (Ref.: 201307212783) Pontos: 0,0 / 1,0 
Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba 
qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a 
maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação 
ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam 
a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governança de TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da 
Governança de TI. 
 
Quais afirmações estão corretas? 
 
 
 
Apenas a afirmação I 
 
As afirmações I e II 
 
As afirmações I e III 
 
Apenas a afirmação III 
 
As afirmações I, II e III 
 
 71a Questão (Ref.: 201307354627) Pontos: 0,0 / 1,0 
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta. 
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que: 
 
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários. 
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. 
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão. 
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos 
investidores. 
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal. 
 
Agora assinale a alternativa correta: 
 
 
 
 
V,V,V,F,F 
 
V,V,V,V,F 
 
V,V,V,V,V 
 
V,V,F,V,F 
 
F,F,F,F,F 
 
 72a Questão (Ref.: 201307356266) 
A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a 
empresa brasileira XPTO, representada pelo seu CEO Senhor Henrique Brandão, procurou o escritório para 
informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-
americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana 
Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a 
divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. 
Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de 
sanções pecuniárias. 
• Que lei é essa? 
 
Sua Resposta: oxlei- SOX 
 
 
Compare com a sua resposta: Lei Sarbanes-Oxley ou Lei SOX ou Lei Sarbox ou SOA (Sarbanes-Oxley 
Act). 
 
 
 
 73a Questão (Ref.: 201307356120) Pontos: 1,0 / 1,0 
Correlacione as colunas abaixo e depois marque a alternativa correta. 
1. Administração superior. 
2. Gerência intermediária. 
3. Gerência inferior. 
( ) Estrutura organizacional. 
( ) Comitê de estrutura e gratificações. 
( ) Auditorias. 
( ) Orçamento. 
( ) Procedimentos. 
Agora assinale a alternativa correta: 
 
 
 
3,3,1,1,2 
 
1,2,3,3,3 
 
2,1,2,3,3 
 
1,1,2,3,2 
 
1,1,3,2,3 
 
 
 74a Questão (Ref.: 201307356381) Pontos: 1,0 / 1,0 
Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a 
missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que 
serve de ajuda na gestão estratégica? 
 
 
 
COBIT 
 
BSC 
 
Seis Sigma 
 
ITIL 
 
Val IT 
 
 75a Questão (Ref.: 201307214026) Pontos: 1,0 / 1,0 
O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos 
princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que 
acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. 
 
 
 
Executivos de TI 
 
Metas e medições de desempenho 
 
Alta direção 
 
Executivos de negócios 
 
Auditores 
 
 76a Questão (Ref.: 201307212846) Pontos: 1,0 / 1,0 
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma 
ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam 
controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas 
abaixo: 
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e 
exercer suas responsabilidades, incluindo as de governança. 
II. Proteção de informações confidenciais, evitando o acesso desautorizado. 
III. ME1 a ME4. 
IV. DS1 a DS13. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
 
 
 
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar 
 
Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar 
 
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar 
 
Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar 
 
Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar 
 
 
 
 
 77a Questão (Ref.: 201307213077) Pontos: 0,0 / 1,0 
O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os 
negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI 
apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso: 
 
 
 
pessoas 
 
aplicativos 
 
informações 
 
investimentos 
 
infraestrutura 
 
 78a Questão (Ref.: 201307213007) Pontos: 0,0 / 1,0 
 Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. 
 
I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e 
processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes 
princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. 
II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e 
comunicado. 
III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear 
a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: 
Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. 
 
Marque a alternativa CORRETA: 
 
 
 
apenas as afirmativas I e II são verdadeiras. 
 
apenas as afirmativas I e III são verdadeiras. 
 
todas as afirmativas são verdadeiras. 
 
apenas as afirmativas II e III são verdadeiras. 
 
Nenhuma das afirmativas são verdadeiras. 
 
 79a Questão (Ref.: 201307212843) Pontos: 0,0 / 1,0 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de 
informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da 
informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: 
 
 
 
Eficiência 
 
Efetividade 
 
Produtividade 
 
Integridade 
 
Eficácia 
 
 
 80a Questão (Ref.: 201307214025) Pontos: 1,0 / 1,0 
Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos 
critérios de controle da informação que o COBIT se refere como necessidades de informação da 
empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos 
de negócios estão sujeitos, representa o critério: 
 
 
 
Eficácia 
 
Disponibilidade 
 
Conformidade 
 
Integridade 
 
Confiabilidade 
 
 81a Questão (Ref.: 201307282817) 
As equipes Six Sigma utilizam um modelo que acabou ficando conhecido como modelo DMAIC de 
melhoria de processo, onde: < D > significa Define (ou Definir); < M > significa Measure (ou 
Medir); < A > significa Analyse (ou Analisar); < I > significa Improve (ou Melhorar) e o < C > 
significa Control (ou Controlar). 
Para cada uma dessas etapas existe uma pergunta principal, conforme os três exemplos a seguir: 
1. Quais os processos que têm maior prioridade para melhoria, isto é, quais os processos chave que 
irão trazer maior retorno e maior satisfação para o cliente? 
2. Quando, onde e por que os defeitos ocorrem? 
3. Como atingir maiores níveis de capacidade Six Sigma? 
• Quais são as etapas referentes às perguntas 1, 2 e 3, respectivamente? 
 
Sua Resposta: 1 - M e I 2 - D 3 - I e C 
 
 
Compare com a sua resposta: 
1.Define (ou Definir). 
2.Analyse (ou Analisar). 
3.Improve (ou Melhorar). 
 
 
 
 82a Questão (Ref.: 201307282810) 
Um dos domínios do Val IT tem por objetivo assegurar que as práticas de gerenciamento de valor 
estejam embutidas nas práticas de gestão da empresa. 
• Qual é o nome desse domínio? 
 
Sua Resposta: Governança de Valor VG 
 
 
Compare com a sua resposta: Governança de Valor (VG). 
 
 
 
 83a Questão (Ref.: 201307212920) Pontos: 0,0 / 1,0 
Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como 
deve ser interpretada. Considere as seguintes afirmativas: 
I. Descrevem o que uma organização deve realizar para implementar uma área de processo. 
Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que 
decide e uma área de processo foi implementada de maneira adequada. 
II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, 
orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e 
práticas genéricas. 
III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e 
esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, 
referências, orientações para aplicação de prática genérica. 
 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? 
 
 
 
Componentes requeridos; Componentes esperados e componentes informativos 
 
Componentes requeridos; Componentes mandatórios ecomponentes informativos 
 
Componentes esperados; Componentes requeridos e componentes informativos 
 
Componentes informativos; Componentes esperados e componentes requeridos 
 
Componentes requeridos; Componentes mandatórios e componentes eventuais 
 
 84a Questão (Ref.: 201307212917) Pontos: 0,0 / 1,0 
O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. Uma delas diz 
que a organização escolhe uma determinada área de processo (ou grupo de áreas de processo) e 
trabalha na melhoria desses processos. Estamos falando de: 
 
 
 
Representação seqüencial 
 
Representação constelar 
 
Representação por estágios 
 
Representação contínua 
 
Representação informacional 
 
 
 85a Questão (Ref.: 201307212913) Pontos: 1,0 / 1,0 
A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua 
empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor 
recomendação nesse caso é: 
 
 
 
Deve ser utilizada a representação contínua 
 
Deve ser utilizada a representação básica 
 
Deve ser utilizada a representação por estágios 
 
Tanto faz utilizar a representação contínua ou a representação por estágios 
 
Continuar com a mesma representação utilizada anteriormente para que a transição ao 
CMMI se torne mais fácil 
 
 86a Questão (Ref.: 201307212916) Pontos: 0,0 / 1,0 
A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a versão 
anterior. Houve unificação no tratamento das disciplinas de engenharia de software, engenharia de 
sistemas, desenvolvimento integrado de produto e processo e também terceirização em um único 
documento denominado CMMI for Development. Além disso, foi adotada uma nova arquitetura 
para o modelo permitindo sua expansão para outros focos, como aquisições e entrega de serviços. 
Considere a seguinte definição: Conjunto de componentes CMMI utilizados para construir modelos, 
materiais de treinamento e documentos de avaliação relacionados a uma área de interesse. Por 
exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de: 
 
 
 
Diretrizes 
 
Modelo estrela 
 
Framework 
 
Constelação 
 
Modelo ADS 
 
 87a Questão (Ref.: 201307356425) Pontos: 1,0 / 1,0 
O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção 
de softwares, aplicadas tanto a produtos quanto a serviços. 
• As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são: 
 
Representação Contínua e Representação por Estágios 
 
Representação Total e Representação por Estágios 
 
Representação por Requisitos e Representação por Processos 
 
Representação por Processos e Representação por Estágios 
 
Representação Contínua e Representação por Processos 
 
 88a Questão (Ref.: 201307212858) Pontos: 0,0 / 1,0 
O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado 
como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção 
CORRETA: 
 
 
 
No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, 
dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, 
gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de 
áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado 
quantitativamente e em otimização. 
 
Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade 
de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o 
principal propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como 
APF e UCP (use case point). 
 
Nenhuma das alternativas estão corretas. 
 
Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no 
processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, 
assim como dos ativos de processo da organização. 
 
O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do 
progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste 
desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de 
estabelecer e manter planos que definam as atividades de projeto. 
 
 89a Questão (Ref.: 201307684627) Pontos: 1,0 / 1,0 
Constelação é uma coleção de componentes gerada a partir do framework CMMI e engloba um modelo 
fundamental, seus materiais de treinamento e documentação relacionada a avaliações, abrangendo uma 
área de interesse específica. 
• No escopo da versão 1.2 do CMMI, estão incluídas as constelações para: 
 
desenvolvimento, serviços e aquisições. 
 
serviços, aquisições e contratações. 
 
desenvolvimento, serviços e contratações. 
 
desenvolvimento, manutenção e serviços. 
 
desenvolvimento, manutenção e qualidade. 
 
 90a Questão (Ref.: 201307212922) Pontos: 1,0 / 1,0 
O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um 
caminho evolutivo recomendado para a organização que deseja utilizar esses processos melhorados 
para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à 
melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são 
numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, 
podemos avaliar o progresso da melhoria dos processos através de: 
 
 
 
Níveis de maturidade 
 
Níveis escalares 
 
Níveis de produção 
 
Níveis de assiduidade 
 
91a Questão (Ref.: 201301813128) Pontos: 1,5 / 1,5 
 
A Governança de TI é um dos pilares da Governança Corporativa. Ela busca suportar e estender as 
estratégias e objetivos das organizações, trazendo os resultados esperados pelo negócio, através do 
direcionamento e controle das ações de TI. 
O COBIT 4.1 contém cinco áreas foco em Governança de TI, cabendo a cada uma delas descrever os 
tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações. 
C ite três das cinco áreas foco em Governança de TI e descreva as suas finalidades. 
 
Resposta: alinhamento estratégico, entrega de valor, garantir que a ti entregue os benefícios 
garantidos na estratégia da organização. gestão de risco, ela trata a análise e gerenciar os riscos, 
trata da identificação, estimativa e avaliação de riscos. 
 
Gabarito: 
1. Alinhamento estratégico: foca em garantir a ligação entre os planos de negócio e de TI, 
definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com 
as operações da organização. 
 
2. Entrega de valor: é a execução da proposta de valor de TI através do ciclo de entrega, 
garantindo que TI entregue os prometidos benefícios previstos na estratégia da organização, 
concentrando-se em otimizar custos e provendo o valor intrínseco de TI. 
 
3. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado 
gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. 
Questões relevantes referem-se à otimização do conhecimento e infraestrutura. 
 
4. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da 
corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de 
conformidade, transparência sobre os riscossignificantes para a organização e inserção do 
gerenciamento de riscos nas atividades da companhia. 
 
5. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do 
projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, 
¿balanced scorecard¿ que traduz a estratégia em ações para atingir os objetivos, medidos através 
de processos contábeis convencionais. 
 
92a Questão (Ref.: 201301813134) Pontos: 1,5 / 1,5 
 
A implementação dos processos do Val IT na organização demanda uma mudança cultural 
bastante significativa, além de métodos e técnicas analíticas sobre itens de informação relevantes 
para o negócio e para a operação de TI, como, por exemplo, dados de concorrentes. A 
compensação é que as organizações que aplicam os princípios, processos e práticas contidos no 
Val IT podem obter diversos benefícios. 
 
 Cite três benefícios obtidos com a implementação do Val IT na organização. 
 
Resposta: Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de 
gestão da empresa. Assegurar que uma empresa obtenha valor ótimo em toda sua carteira de 
investimentos habilitados por TI. Assegurar que individualmente cada investimento habilitado por ti 
contribua para a otimização do valor. 
 
Gabarito: Três dos seguintes: 
1.Aumenta o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em 
TI. 
2.Aumenta a probabilidade de sucesso na seleção e execução dos investimentos. 
3.Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas 
nos investimentos que não estão entregando valor em conformidade com o esperado. 
4.Alinha rapidamente os investimentos em função de mudanças no negócio. 
5.Alinha os investimentos com a estratégia da empresa. 
6.Melhora a comunicação entre TI e negócio. 
7.Enxerga o valor dos investimentos em TI demonstrados pelo C IO. 
8.Aumenta a confiança na TI. 
9.Gera benefícios estratégicos. 
10.Aumenta o valor do negócio. 
 
 
 
93a Questão (Ref.: 201301884955) Pontos: 0,5 / 0,5 
 
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa 
correta. 
Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que: 
 
( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas 
minoritários. 
( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. 
( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão. 
( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da 
confiança dos 
investidores. 
( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal. 
Agora assinale a alternativa correta: 
V,V,V,V,V 
V,V,F,V,F 
F,F,F,F,F 
V,V,V,V,F ( V) 
V,V,V,F,F 
94a Questão (Ref.: 201301886485) Pontos: 0,0 / 0,5 
 
Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa 
correta. 
( ) Considerando o COBIT 4.1, a ideia central do domínio PO é cobrir as estratégias e táticas, 
identificando as 
formas através das quais a TI pode contribuir para atingir os objetivos de negócio. 
( ) Considerando o COBIT 4.1, a ideia central do domínio AI é a identificação, desenvolvimento 
ou aquisição de 
soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação 
e integração 
junto aos processos de negócio. 
( ) Considerando o COBIT 4.1, a ideia central do domínio DS é cobrir a entrega dos serviços 
solicitados, 
estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, 
suporte aos 
serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. 
( ) Considerando o COBIT 4.1, a ideia central do domínio ME é assegurar que os processos de 
TI mantenham 
a qualidade e a aderência aos requisitos de controle. 
( ) Os quatro processos do COBIT 4.1 são: Planejar e Organizar; Adquirir e Implementar; 
Entregar e Suportar 
e Monitorar e Avaliar. 
 
Agora assinale a alternativa correta: 
 
V,V,V,V,F (V) 
V,V,V,V,V 
V,V,F,F,F 
F,F,V,V,F 
V,V,F,V,V 
 
95a Questão (Ref.: 201301884996) Pontos: 0,5 / 0,5 
 
Analise as proposições a seguir e depois marque a alternativa correta. 
I) Missão é o que a empresa deseja ser ou atingir num determinado prazo. 
II) Objetivos são as necessidades essenciais que devem ser satisfeitas para que a empresa 
possa atingir os 
objetivos estratégicos. 
III) Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da 
estratégia 
definida no BSC. 
IV) Planos de ação são o conjunto de ações e recursos necessários para alcançar as metas. 
 
Agora assinale a alternativa correta: 
 
Somente I é proposição verdadeira. 
Somente I, II e III são proposições verdadeira. 
(v) Somente II, III, IV são proposições verdadeiras. 
Somente I e II são proposições verdadeiras. 
I, II, II e IV são proposições verdadeiras. 
 
96a Questão (Ref.: 201301886541) Pontos: 1,0 / 1,0 
 
Correlacione as colunas abaixo e depois marque a alternativa correta. 
1. Representação contínua. 
2. Representação por estágios. 
( ) Permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos 
estratégicos e 
mitigar as áreas de risco da organização. 
( ) Foca em um conjunto de processos que fornece à organização uma capacidade específica 
caracterizada 
por cada nível de maturidade. 
( ) Resume os resultados de melhoria de processo em uma forma simples: um único número que 
representa o 
nível de maturidade. 
( ) Permite que melhorias em diferentes processos sejam realizadas em diferentes níveis. 
( ) É representada por níveis de capacidade. 
Agora assinale a alternativa correta: 
 
1,2,1,2,1 
2,2,2,1,1 
2,2,2,1,1 
1,2,2,1,1 (V) 
1,1,1,2,2 
97a Questão (Ref.: 201301743139) Pontos: 0,5 / 0,5 
 
C om o advento de uma sociedade que passa a organizar seus processos de trabalho e 
relacionamentos com base em estruturas e métodos informacionais, as organizações têm de 
repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução 
das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem 
novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste 
cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o 
seu ambiente, o gerente ocupa grande parte de seu tempo 
verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, 
caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, 
comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste 
contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos 
conhecimentos que ele deve possuir é sobre: 
 
( )Teoria C ontínua 
(x) Teoria de C ontrole 
( )Teoria Discreta 
( )Teoria da C urva de Gauss 
( )Teoria Fundamentalista 
 
98a Questão (Ref.: 201301743171) Pontos: 0,5 / 0,5 
 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o C OBIT define critérios de 
informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da 
informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: 
 
( ) Efetividade 
( ) Produtividade 
( ) Eficácia 
( ) Integridade 
(X) Eficiência 
 
99a Questão (Ref.: 201301886755) Pontos: 1,0 / 1,0 
 
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor 
de serviços e que visa a melhoria e otimização de processos utilizando dados e análises 
estatísticas para medir e melhorar o desempenho operacional das organizações