2015.1_CCT0271_AV_ GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

1a Questão (Ref.: 201307648490) Pontos: 0,5 / 0,5
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI,
que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão
disponibilizar as informações necessárias para a organização.
• As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os
quatro seguintes domínios:
Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar.
Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar.
Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar.
Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar.
 Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar.
 2a Questão (Ref.: 201307978790) Pontos: 0,0 / 1,0
A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser
tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi
investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir
da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente,
tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma lacuna
do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT.
• Com relação ao Val IT, podemos afirmar que:
 Todas as alternativas estão corretas.
 Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas 
nos investimentos que não estão entregando valor em conformidade com o esperado.
Reduz a probabilidade de sucesso na seleção e execução dos investimentos.
Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a
transparência dos custos, riscos e benefícios dos investimentos em TI.
Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa.
 3a Questão (Ref.: 201307504868) Pontos: 0,5 / 0,5
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho.
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução.
 Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
Planejamento, Estratégia, Administração, Custos, Performance e Aderência.
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução.
 4a Questão (Ref.: 201307504886) Pontos: 0,5 / 0,5
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando 
grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos 
seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e 
impulsionaram os Estados Unidos para criação da:
Lei Terrorista
Lei Testamentária
Lei da Soberania Americana
 Lei Sarbanes-Oxley (SOX)
Lei Autoritária
 5a Questão (Ref.: 201307504789) Pontos: 0,5 / 0,5
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe
uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus 
resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são 
citados:
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de 
qualquer participante do projeto.
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do CIO.
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é 
componente da governança em geral. A responsabilidade também não do CIO.
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR.
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO.
 6a Questão (Ref.: 201307504876) Pontos: 0,5 / 0,5
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou
comprar solução pronta. Assim sendo, analise as considerações a seguir:
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis.
II. Existem vantagens e desvantagens em cada uma das opções.
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova 
forma de trabalho.
Estão corretas:
 As afirmações I, II e III
Apenas a afirmação II
As afirmações II e III
Apenas a afirmação I
As afirmações I e II
 7a Questão (Ref.: 201307504909) Pontos: 0,5 / 0,5
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo 
melhor descreve o objetivo do domínio citado:
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do 
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, 
gerenciamento dos dados e da infraestrutura operacional.
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que
as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes 
estabelecidas.
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle.
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de 
negócio, traduzidas pela definição de estratégias e táticas.
 8a Questão (Ref.: 201307504794) Pontos: 1,5 / 1,5
A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são eles?
Resposta: 
Gabarito: Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, 
conformidade e comportamento Humano.
 9a Questão (Ref.: 201307574885) Pontos: 1,0 / 1,5
As equipes Six Sigma utilizam um modelo que acabou ficando conhecido como modelo DMAIC de melhoria de 
processo, onde: < D > significa Define (ou Definir); < M > significa Measure (ou Medir); < A > significa Analyse 
(ou Analisar); < I > significa Improve (ou Melhorar) e o < C > significa Control (ou Controlar).
Para cada uma dessas etapas existe uma pergunta principal, conforme os três exemplos a seguir:
1. Quais os processos que têm maior prioridade para melhoria, isto é, quais os processos chave que irão trazer 
maior retorno e maior satisfação para o cliente?
2. Quando, onde e por que os defeitos ocorrem? 
3. Como atingir maiores níveis de capacidade Six Sigma?
• Quais são as etapas referentes às perguntas 1, 2 e 3, respectivamente?
Resposta: 
Gabarito:
1.Define (ou Definir).
2.Analyse (ou Analisar).
3.Improve (ou Melhorar).
 10a Questão (Ref.: 201307979525) Pontos: 0,0 / 1,0
Uma empresa que utiliza o COBIT 4.0 como modelo de melhoras práticas paraGovernança de TI, estabeleceu como
meta, até dezembro de 2016, executar um Plano de Ação com o objetivo de elevar o nível de maturidade de seus 
processos prioritários de 2 para 3. Isso significa que:
Seus processos seguem um padrão de regularidade e deseja-se atingir um nível em que esses sejam 
monitorados e medidos.
Não há gestão em seus processos e deseja-se atingir um nível em que esses sejam monitorados e medidos.
 Seus processos são monitorados e medidos, e deseja-se atingir um nível em que esses sejam 
documentados e comunicados.
Boas práticas são seguidas e automatizadas, e deseja-se atingir um nível em que seus processos sejam 
documentados e medidos.
 Seus processos seguem um padrão de regularidade e deseja-se atingir um nível em que esses sejam 
documentados e comunicados.