Governança em TI - AV 2015.1

Prévia do material em texto

Fechar 
 
Avaliação: CCT0271_AV_201307185967 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Tipo de Avaliação: AV 
Aluno: RENATO G. CHAVES 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB 
Nota da Prova: 7,0 Nota de Partic.: 1 Data: 17/06/2015 19:55:41 
 
 
 1a Questão (Ref.: 201307449648) Pontos: 0,5 / 0,5 
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para 
atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, 
que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão 
disponibilizar as informações necessárias para a organização. 
• As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os 
quatro seguintes domínios: 
 
 Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. 
 Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. 
 Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. 
 Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. 
 Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 
 
 
 
 2a Questão (Ref.: 201307779948) Pontos: 1,0 / 1,0 
A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser 
tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi 
investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir 
da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, 
tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma 
lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT. 
• Com relação ao Val IT, podemos afirmar que: 
 
 Reduz a probabilidade de sucesso na seleção e execução dos investimentos. 
 Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos 
investimentos que não estão entregando valor em conformidade com o esperado. 
 Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa. 
 Todas as alternativas estão corretas. 
 Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência 
dos custos, riscos e benefícios dos investimentos em TI. 
 
 
 
 
 
 
 3a Questão (Ref.: 201307306026) Pontos: 0,5 / 0,5 
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
 
 
Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
 Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
 
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
 
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
 
 
 
 4a Questão (Ref.: 201307306044) Pontos: 0,5 / 0,5 
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, 
quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a 
manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, 
preocuparam os governos e impulsionaram os Estados Unidos para criação da: 
 
 
Lei da Soberania Americana 
 
Lei Autoritária 
 Lei Sarbanes-Oxley (SOX) 
 
Lei Terrorista 
 
Lei Testamentária 
 
 
 
 5a Questão (Ref.: 201307305947) Pontos: 0,5 / 0,5 
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias 
existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus 
resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI 
são citados: 
 
 
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária 
de qualquer participante do projeto. 
 
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
 Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
 
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é 
componente da governança em geral. A responsabilidade também não do CIO. 
 
 
 
 6a Questão (Ref.: 201307306034) Pontos: 0,5 / 0,5 
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software 
ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 
I. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
II. Existem vantagens e desvantagens em cada uma das opções. 
III. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova 
forma de trabalho. 
 
Estão corretas: 
 
 As afirmações I, II e III 
 
As afirmações I e II 
 
Apenas a afirmação I 
 
Apenas a afirmação II 
 
As afirmações II e III 
 
 
 
 7a Questão (Ref.: 201307306067) Pontos: 0,5 / 0,5 
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo 
melhor descreve o objetivo do domínio citado: 
 
 Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de 
negócio, traduzidas pela definição de estratégias e táticas. 
 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar 
que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e 
diretrizes estabelecidas. 
 
Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do 
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, 
gerenciamento dos dados e da infraestrutura operacional. 
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 
 
 
 
 8a Questão (Ref.: 201307305952) Pontos: 1,5 / 1,5 
A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são 
eles? 
 
 
Resposta: Os 6 princípios da Governança em TI são: responsabilidade, estratégia, aquisicões, desempenho, 
conformidade e comportamento humano. 
 
 
Gabarito: Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, 
conformidade e comportamento Humano. 
 
 
 
 9a Questão (Ref.: 201307376043) Pontos: 1,5 / 1,5 
As equipes Six Sigma utilizam um modelo que acabou ficando conhecido como modelo DMAIC de melhoria de 
processo, onde: < D > significa Define (ou Definir); < M > significa Measure (ou Medir); < A > significa Analyse 
(ou Analisar); < I > significa Improve (ou Melhorar) e o < C > significaControl (ou Controlar). 
Para cada uma dessas etapas existe uma pergunta principal, conforme os três exemplos a seguir: 
1. Quais os processos que têm maior prioridade para melhoria, isto é, quais os processos chave que irão trazer 
maior retorno e maior satisfação para o cliente? 
2. Quando, onde e por que os defeitos ocorrem? 
3. Como atingir maiores níveis de capacidade Six Sigma? 
• Quais são as etapas referentes às perguntas 1, 2 e 3, respectivamente? 
 
 
Resposta: 1. Define (ou Definir) - 2. Analyse (ou analisar) - 3. Improve (ou melhorar). 
 
 
Gabarito: 
1.Define (ou Definir). 
2.Analyse (ou Analisar). 
3.Improve (ou Melhorar). 
 
 
 
 10a Questão (Ref.: 201307780683) Pontos: 0,0 / 1,0 
Uma empresa que utiliza o COBIT 4.0 como modelo de melhoras práticas para Governança de TI, estabeleceu 
como meta, até dezembro de 2016, executar um Plano de Ação com o objetivo de elevar o nível de maturidade 
de seus processos prioritários de 2 para 3. Isso significa que: 
 
 Seus processos são monitorados e medidos, e deseja-se atingir um nível em que esses sejam 
documentados e comunicados. 
 
Não há gestão em seus processos e deseja-se atingir um nível em que esses sejam monitorados e 
medidos. 
 Seus processos seguem um padrão de regularidade e deseja-se atingir um nível em que esses sejam 
documentados e comunicados. 
 
Seus processos seguem um padrão de regularidade e deseja-se atingir um nível em que esses sejam 
monitorados e medidos. 
 
Boas práticas são seguidas e automatizadas, e deseja-se atingir um nível em que seus processos sejam 
documentados e medidos. 
 
Período de não visualização da prova: desde 12/06/2015 até 25/06/2015.