Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0271_AV_201401318363 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: Professor: SHEILA DE GOES MONTEIRO Turma: 9006/AB Nota da Prova: 5,5 Nota de Partic.: 2 Data: 19/06/2015 08:02:22 1a Questão (Ref.: 201401595284) Pontos: 0,5 / 0,5 Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 2a Questão (Ref.: 201401925584) Pontos: 1,0 / 1,0 A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT. Com relação ao Val IT, podemos afirmar que: Todas as alternativas estão corretas. Reduz a probabilidade de sucesso na seleção e execução dos investimentos. Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa. Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI. 3a Questão (Ref.: 201401451662) Pontos: 0,5 / 0,5 Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. Planejamento, Estratégia, Administração, Custos, Performance e Aderência. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 4a Questão (Ref.: 201401451680) Pontos: 0,5 / 0,5 O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Lei Autoritária Lei Sarbanes-Oxley (SOX) Lei Testamentária Lei da Soberania Americana Lei Terrorista 5a Questão (Ref.: 201401451583) Pontos: 0,5 / 0,5 "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. 6a Questão (Ref.: 201401451670) Pontos: 0,5 / 0,5 Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. Existem vantagens e desvantagens em cada uma das opções. III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: As afirmações I, II e III As afirmações I e II As afirmações II e III Apenas a afirmação II Apenas a afirmação I 7a Questão (Ref.: 201401451703) Pontos: 0,5 / 0,5 Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 8a Questão (Ref.: 201401451588) Pontos: 1,5 / 1,5 A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são eles? Resposta: Responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano. Gabarito: Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, conformidade e comportamento Humano. 9a Questão (Ref.: 201401521679) Pontos: 0,0 / 1,5 As equipes Six Sigma utilizam um modelo que acabou ficando conhecido como modelo DMAIC de melhoria de processo, onde: < D > significa Define (ou Definir); < M > significa Measure (ou Medir); < A > significa Analyse (ou Analisar); < I > significa Improve (ou Melhorar) e o < C > significa Control (ou Controlar).Para cada uma dessas etapas existe uma pergunta principal, conforme os três exemplos a seguir: 1. Quais os processos que têm maior prioridade para melhoria, isto é, quais os processos chave que irão trazer maior retorno e maior satisfação para o cliente? 2. Quando, onde e por que os defeitos ocorrem? 3. Como atingir maiores níveis de capacidade Six Sigma? Quais são as etapas referentes às perguntas 1, 2 e 3, respectivamente? Resposta: Green Belt, Black Belt, Master Black Belt Gabarito: 1.Define (ou Definir). 2.Analyse (ou Analisar). 3.Improve (ou Melhorar). 10a Questão (Ref.: 201401926319) Pontos: 0,0 / 1,0 Uma empresa que utiliza o COBIT 4.0 como modelo de melhoras práticas para Governança de TI, estabeleceu como meta, até dezembro de 2016, executar um Plano de Ação com o objetivo de elevar o nível de maturidade de seus processos prioritários de 2 para 3. Isso significa que: Seus processos seguem um padrão de regularidade e deseja-se atingir um nível em que esses sejam documentados e comunicados. Seus processos são monitorados e medidos, e deseja-se atingir um nível em que esses sejam documentados e comunicados. Boas práticas são seguidas e automatizadas, e deseja-se atingir um nível em que seus processos sejam documentados e medidos. Não há gestão em seus processos e deseja-se atingir um nível em que esses sejam monitorados e medidos. Seus processos seguem um padrão de regularidade e deseja-se atingir um nível em que esses sejam monitorados e medidos.
Compartilhar