Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201301271887) Fórum de Dúvidas (1) Saiba (0) A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Tempo resposta ruim; quebras de equipamentos e hackers Abusos de poder; erros estratégicos e fraudes Abusos de poder; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e fraudes Abusos de poder; erros estratégicos e assédio moral 2a Questão (Ref.: 201301271891) Fórum de Dúvidas (1 de 1) Saiba (0) Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? As afirmações I, II e III As afirmações II e III As afirmações II, III e IV As afirmações I, III e IV As afirmações I e III 3a Questão (Ref.: 201301271892) Fórum de Dúvidas (1) Saiba (0) A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 4a Questão (Ref.: 201301271889) Fórum de Dúvidas (1) Saiba (0) A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Teoria do agente-principal Teoria baseada na confiança Teoria da empresa-cliente Teoria Institucional Teoria do consumidor-produtor 5a Questão (Ref.: 201301271985) Fórum de Dúvidas (1) Saiba (0) Considerando o Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (IBGC), assinale a opção correta. O presidente executivo e o presidente do conselho de administração de uma organização não podem exercer cargo de presidência de conselho de outra organização, ainda que se trate de empresa coligada ou do mesmo grupo ou de entidade do terceiro setor. Nem todas as organizações devem ter conselho de administração eleito por seus sócios. Os membros do conselho de administração de uma organização devem sempre decidir em favor do melhor interesse dos proprietários, sujeitando-se às vontades das partes que os indicaram ou elegeram. O conselho de administração é o guardião do objeto social e do sistema de governança, decidindo sobre os rumos do negócio conforme o interesse da organização. O conselho de administração recebe poderes dos sócios da organização, contudo não é obrigado a lhes prestar contas. 6a Questão (Ref.: 201301271925) Fórum de Dúvidas (1) Saiba (0) São ativos pertencentes a governança corporativa: Métrica, desempenho, responsabilidade, ativos, pessoal e organização Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 1a Questão (Ref.: 201301415512) Fórum de Dúvidas (0) Saiba (0) Qual das opções abaixo fornece as ferramentas onde é possível criar um mapa estratégico para traduzir a missão e visão de uma organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica? Val IT COBIT BSC Seis Sigma ITIL 2a Questão (Ref.: 201301271852) Fórum de Dúvidas (0) Saiba (0) "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. 3a Questão (Ref.: 201301271923) Fórum de Dúvidas (0) Saiba (0) Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve- se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. 4a Questão (Ref.: 201301271914) Fórum de Dúvidas (0) Saiba (0) Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo deGovernança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? As afirmações I, II e III Apenas a afirmação I Apenas a afirmação III As afirmações I e II As afirmações I e III 5a Questão (Ref.: 201301271916) Fórum de Dúvidas (0) Saiba (0) Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI 6a Questão (Ref.: 201301745790) Fórum de Dúvidas (0) Saiba (0) A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Gap. Falha. Defeito. Gate. Pack. 1a Questão (Ref.: 201301271931) Fórum de Dúvidas (0) Saiba (0) Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. Planejamento, Estratégia, Administração, Custos, Performance e Aderência. Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 2a Questão (Ref.: 201301271929) Fórum de Dúvidas (0) Saiba (0) Podemos compreender a Governança em TI como: Uma estratégia de negócio somente aplicável a projetos futuros. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 3a Questão (Ref.: 201301271856) Fórum de Dúvidas (0) Saiba (0) A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: ISO/IEC 27002 NBR ISO/IEC 38999 NBR ISO/IEC 38500 NBR ISO/IEC 9126 NBR 13596 4a Questão (Ref.: 201301271935) Fórum de Dúvidas (0) Saiba (0) Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? Federalismo Presidencialismo Monarquia de TI Monarquia de negócio Anarquia 5a Questão (Ref.: 201301271930) Fórum de Dúvidas (0) Saiba (0) Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA: Somente empresas de grande porte requerem governança em TI. A governança em TI só deve ser usada em organizações cujo negócio é TI. A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Governança em TI é sinônimo de administração de projetos. Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. 6a Questão (Ref.: 201301271924) Fórum de Dúvidas (0) Saiba (0) No framework proposto por Weill & Ross (2006) é correto afirmar que: Somente a Governança da Propriedade intelectual merece atenção jurídica. O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. 1a Questão (Ref.: 201301271950) Fórum de Dúvidas (0) Saiba (0) A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Supervisão e procedimentos Estrutura organizacional e Comitês de estrutura de gratificações Comitês de estrutura de gratificações e auditoria Estrutura organizacional e auditoria Estrutura organizacional e procedimentos 2a Questão (Ref.: 201301271942) Fórum de Dúvidas (0) Saiba (0) Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: Teoria da Curva de Gauss Teoria Contínua Teoria Discreta Teoria de Controle Teoria Fundamentalista 3a Questão (Ref.: 201301271943) Fórum de Dúvidas (0) Saiba (0) Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo.Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Falha do analista de sistemas Falta de Controle do Extrato Bancário Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Falha ou não utilização de Ferramentas de Controle Administrativo Gasto exagerado 4a Questão (Ref.: 201301271941) Fórum de Dúvidas (0) Saiba (0) Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Afirmações I, II e III Afirmações II, III e IV Afirmações I e II Afirmações I, II, III e IV Afirmações II e IV 5a Questão (Ref.: 201301271939) Fórum de Dúvidas (0) Saiba (0) Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. Existem vantagens e desvantagens em cada uma das opções. III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: As afirmações II e III As afirmações I e II Apenas a afirmação I As afirmações I, II e III Apenas a afirmação II 6a Questão (Ref.: 201301271863) Fórum de Dúvidas (0) Saiba (0) "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa: identificação de falhas gerenciamento de projetos desenvolvimento de protótipos segurança da informação tomadas de decisões 1a Questão (Ref.: 201301271954) Fórum de Dúvidas (0) Saiba (0) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: Nível 3 - Definido Nível 4 - Gerenciado e mensurável Nível 1 - Inicial / Ad hoc Nível 2 - Repetível, porém intuitivo Nível 5 - Otimizado 2a Questão (Ref.: 201301415265) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Responsabilidade, habilidade e atitude. Conformidade, efetividade e responsabilidade. Integridade, confidencialidade e responsabilidade. Confidencialidade, integridade e disponibilidade. Eficiência, responsabilidade e atitude. 3a Questão (Ref.: 201301415553) Fórum de Dúvidas (0) Saiba (0) Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. 4a Questão (Ref.: 201301271990) Fórum de Dúvidas (0) Saiba (0) O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 5a Questão (Ref.: 201301271975) Fórum de Dúvidas (0) Saiba (0) Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Eficácia Conformidade Forense Obrigatoriedade Integridade 6a Questão (Ref.: 201301271967) Fórum de Dúvidas (0) Saiba (0) A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: Inexistente (0); Programado (1); Repetitivo masdedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) 1a Questão (Ref.: 201301271972) Fórum de Dúvidas (0) Saiba (0) Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 2a Questão (Ref.: 201301271971) Fórum de Dúvidas (0) Saiba (0) Qual é o domínio do COBIT que tem a preocupação de que as mudanças sejam conduzidas com baixo impacto nas operações de negócio do dia-a-dia? Gerenciar e Assegurar Serviços (GS) Planejar e Organizar (PO) Adquirir e Implementar (AI) Monitorar e Avaliar o Desempenho de TI (MA) Entregar e Suportar (DS) 3a Questão (Ref.: 201301271963) Fórum de Dúvidas (0) Saiba (0) O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Adquirir e Implementar Monitorar e Suportar Monitorar e Avaliar Entregar e Suportar Planejar e Organizar 4a Questão (Ref.: 201301271969) Fórum de Dúvidas (0) Saiba (0) Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 5a Questão (Ref.: 201301415554) Fórum de Dúvidas (0) Saiba (0) Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? Suportar e Monitorar Entregar e Suportar Organizar e Implementar Implantar e Controlar Adquirir e Entregar 6a Questão (Ref.: 201301271973) Fórum de Dúvidas (0) Saiba (0) Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 1a Questão (Ref.: 201301743751) Fórum de Dúvidas (0) Saiba (0) Com o apoio de um conjunto de especialistas reconhecidos internacionalmente em governança da informação, segurança, controle e auditoria, o ITGI vem tomando bastante cuidado para que juntos, o Val IT e o COBIT garantam aos tomadores de decisão em negócio e TI uma estrutura global para criação de valor a partir da entrega de serviços de TI de alta qualidade. Desta forma, o Val IT complementa o COBIT e, ao mesmo tempo, é suportado por ele. Analise as opções abaixo e veja a que melhor completa a frase: A iniciativa do VAL IT é destinada a habilitar as organizações entregar ótimo valor sobre os investimentos em TI......... Usando indicadores de performance e controles de custo Fazendo investimentos e controlando projetos A um custo acessível com conhecimento e um nível aceitável de risco. Gerenciando a Ti e os custos envolvidos Gerenciando projetos e níveis de risco 2a Questão (Ref.: 201301272037) Fórum de Dúvidas (0) Saiba (0) Os investimentos em TI vêm aumentando a cadaano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: I. Estamos fazendo as coisas certas? II. Estamos fazendo de forma correta? III. Estamos conseguindo fazê-las bem? IV. Estamos conseguindo benefícios? Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura 3a Questão (Ref.: 201301272036) Fórum de Dúvidas (0) Saiba (0) Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT: I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI. II. Gerência dos serviços de TI, ativos e outros recursos. III. Fornecimento de uma visão geral de desempenho do portfolio. IV. Investimento contínuo na gestão de valor de todos os processos. Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV? VAL IT; COBIT; COBIT; VAL IT COBIT; VAL IT; COBIT; VAL IT COBIT; VAL IT; VAL IT; COBIT VAL IT; COBIT; VAL IT; COBIT COBIT; COBIT; VAL IT; VAL IT 4a Questão (Ref.: 201301272005) Fórum de Dúvidas (0) Saiba (0) "A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença: Val IT TOGAF COBIT ITIL CMMI 5a Questão (Ref.: 201301272040) Fórum de Dúvidas (0) Saiba (0) Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. II. Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. III. Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI. IV. Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Conceito de valor; objetivo do Val IT; PMBOK; COBIT Conceito de valor; objetivo do COBIT; Val IT; COBIT Conceito de valor; objetivo do Val IT; Val IT; COBIT Conceito de valor; objetivo do Val IT; BPMS; COBIT Conceito de valor; objetivo do Val IT; BSC; COBIT 6a Questão (Ref.: 201301271988) Fórum de Dúvidas (0) Saiba (0) Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é: a cobrança reversa. o grau de autonomia das unidades de negócio. a porcentagem de gerentes em posição de liderança que podem descrever a governança. o acordo de níveis de serviços. o retorno sobre ativos. 1a Questão (Ref.: 201301272043) Fórum de Dúvidas (0) Saiba (0) O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: Deve ser utilizada a representação básica Deve ser utilizada a representação contínua A falta de experiência com CMMI invalida o projeto Deve ser utilizada a representação por estágios Tanto faz utilizar a representação contínua ou a representação por estágios 2a Questão (Ref.: 201301272047) Fórum de Dúvidas (0) Saiba (0) A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a versão anterior. Houve unificação no tratamento das disciplinas de engenharia de software, engenharia de sistemas, desenvolvimento integrado de produto e processo e também terceirização em um único documento denominado CMMI for Development. Além disso, foi adotada uma nova arquitetura para o modelo permitindo sua expansão para outros focos, como aquisições e entrega de serviços. Considere a seguinte definição: Conjunto de componentes CMMI utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área de interesse. Por exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de: Constelação Diretrizes Modelo estrela Framework Modelo ADS 3a Questão (Ref.: 201301272051) Fórum de Dúvidas (0) Saiba (0) Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas: I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas. III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? Componentes requeridos; Componentes mandatórios e componentes eventuais Componentes requeridos; Componentes esperados e componentes informativos Componentes informativos; Componentes esperados e componentes requeridos Componentes requeridos; Componentes mandatórios e componentes informativos Componentes esperados; Componentes requeridos e componentes informativos 4a Questão (Ref.: 201301272050) Fórum de Dúvidas (0) Saiba (0) Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas de processo da seguinte forma: Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte Gestão de processo; Gestão de projeto; Engenharia; e, Suporte Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte 5a Questão (Ref.: 201301272048) Fórum de Dúvidas (0) Saiba (0) O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. Uma delas diz que a organização escolhe uma determinada área de processo (ou grupo de áreas de processo) e trabalha na melhoria desses processos. Estamos falando de: Representação constelar Representação contínuaRepresentação informacional Representação seqüencial Representação por estágios 6a Questão (Ref.: 201301271989) Fórum de Dúvidas (0) Saiba (0) O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção CORRETA: Nenhuma das alternativas estão corretas. Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o principal propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como APF e UCP (use case point). O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de estabelecer e manter planos que definam as atividades de projeto. No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente e em otimização. Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos, assim como dos ativos de processo da organização. 1a Questão (Ref.: 201301415630) Fórum de Dúvidas (0) Saiba (0) Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes : COSO COBIT SOX ValIT Seis Sigma 2a Questão (Ref.: 201301745901) Fórum de Dúvidas (0) Saiba (0) A sigla DMAIC representa o modelo de melhoria do desempenho através da utilização de métodos estatísticos aplicados tanto a processos técnicos (de fabricação, por exemplo), como a não técnicos (como os administrativos e de serviços, incluindo a área de TI). Qual dos papéis a seguir está mais diretamente relacionado com o modelo DMAIC? Analista de belt. Zoom belt. Black belt. Analista de Service Desk. Arquiteto de software. 3a Questão (Ref.: 201301746554) Fórum de Dúvidas (0) Saiba (0) As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma: Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação. 4a Questão (Ref.: 201301272056) Fórum de Dúvidas (0) Saiba (0) O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, os papéis que fazem parte do treinamento são: Master Black Belt; Top Black Belts; Black Belts Top Black Belt; Black Belts; Green Belts Master Black Belt; Black Belts; Green Belts Master Black Belt; Top Black Belts; Yellow Belts Master Black Belt; Top Black Belts; Green Belts 5a Questão (Ref.: 201301272058) Fórum de Dúvidas (0) Saiba (0) A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: Blue Sigma Black Sigma Top Sigma Yellow Sigma Master Black Belt 6a Questão (Ref.: 201301272055) Fórum de Dúvidas (0) Saiba (0) A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: Utilizar COBIT Utilizar BSC Utilizar Val IT Utilizar ITIL Utilizar Six Sigma 1a Questão (Ref.: 201301271919) Fórum de Dúvidas (0) Saiba (0) Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que pergunta "Para satisfazer os clientes, em quais processos devemos nos sobressair?" chama-se: Perspectiva Financeira Perspectiva dos Processos Externos Perspectiva dos Processos Internos Perspectiva do Aprendizado e Crescimento Perspectiva do Cliente 2a Questão (Ref.: 201301271918) Fórum de Dúvidas (0) Saiba (0) A técnica que possibilita a criação de um mapa estratégico que traduz a missão e a visão da empresa e que também possibilita a criação de medidores de desempenho para ajudar na gestão estratégica do negócio chama-se: Business Process Management System (BPMS) Indicadores Testados Inclusive Logicamente (ITIL) Balanced Scorecard (BSC) Diagrama de Ishikawa, também conhecido como Diagrama Espinha-de-peixe Best Situation Case (BSC) 3a Questão (Ref.: 201301271917) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: I. Crescimento no negócio é uma ação. II. Lucro operacional é um indicador. III. Aumento de 15% no lucro anual é uma meta. Quais afirmações estão CORRETAS? As afirmações I e II Apenas a afirmação III Apenas a afirmação I As afirmações II e III As afirmações I e III 4a Questão (Ref.: 201301271890) Fórum de Dúvidas (0) Saiba (0) A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: As seções 202 e 402 As seções 502 e 404 As seções 302 e 402 As seções 302 e 404 As seções 304 e502 5a Questão (Ref.: 201301775954) Fórum de Dúvidas (0) Saiba (0) A tabela RACI (ou matriz RACI) é um recurso utilizado para se atribuir responsabilidades em um determinado processo, serviço ou outro contexto em que possa ser aplicado. O seu uso é bastante comum em modelos de boas práticas, como por exemplo, ITIL e COBIT. Dentro deste cenário, tratando-se de COBIT, pode-se afirmar que a tabela RACI: É utilizada apenas nos processos do domínio Adquirir e implementar. É utilizada apenas em alguns processos do COBIT 4.1. É utilizada apenas nos processos do domínio Entregar e Suportar. É utilizada em todos os processos do COBIT 4.1. É utilizada apenas nos processos do domínio Planejar e Organizar. 6a Questão (Ref.: 201301271915) Fórum de Dúvidas (0) Saiba (0) Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa. IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. Quais afirmações estão corretas? Apenas a afirmação I As afirmações I e II As afirmações I, II e IV Apenas a afirmação III As afirmações I e III
Compartilhar