QUESTÕES PARA PROVA - CCT0271 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é desenvolvido essencialmente por pessoas. Um dos papéis encontrados na equipe Six Sigma é: 
Blue Sigma 
Yellow Sigma 
Top Sigma 
Master Black Belt 
Black Sigma 
ANSWER: D
A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar:
 
Estrutura organizacional e Comitês de estrutura de gratificações 
Estrutura organizacional e auditoria 
Supervisão e procedimentos 
Estrutura organizacional e procedimentos 
Comitês de estrutura de gratificações e auditoria 
ANSWER: A
A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: 
Utilizar BSC 
Utilizar Six Sigma 
Utilizar Val IT 
Utilizar ITIL 
Utilizar COBIT 
ANSWER: B
A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho 
ANSWER: E
A ferramenta X apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Estamos falando de qual ferramenta?
 
TOGAF 
Val IT 
COBIT 
CMMI 
ITIL 
ANSWER: B
A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
ANSWER: D
A Governança Corporativa tem como um dos seus pilares a constituição e o funcionamento de um Conselho de Administração. Uma das melhores práticas de Governança Corporativa, vinculada ao Conselho de Administração, é a: 
separação das funções de presidente do Conselho e executivo chefe. 
elaboração de um Manual de Procedimentos Internos. 
criação de um comitê de auditoria. 
criação de um sistema de avaliação de desempenho justo e transparente.
aplicação de um sistema de árvore funcional. 
ANSWER: A
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ...................... das organizações". Marque a opção que completa a afirmativa: 
modelo de implementação 
modelo de avaliação 
modelo de implantação 
modelo de desenvolvimento 
modelo de negócio 
ANSWER: E
A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da Governança de TI. 
Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. 
Quais afirmações estão corretas? 
As afirmações I, II e III 
As afirmações I e II 
Apenas a afirmação II 
Apenas a afirmação I 
Apenas a afirmação III 
ANSWER: A
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. 
Atacar as principais vulnerabilidades. 
Ter uma equipe qualificada. 
Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos? 
Estão corretos os requisitos I, II, III e IV 
Estão corretos os requisitos I e IV 
Estão corretos os requisitos II e IV 
Estão corretos os requisitos I, II 
Estão corretos os requisitos II, III e IV 
ANSWER: A
A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: 
As seções 302 e 404 
As seções 302 e 402 
As seções 202 e 402 
As seções 502 e 404 
As seções 304 e 502 
ANSWER: A
A Matriz de Arranjos de Governança de TI ajuda a identificar: 
Quanto tempo e qual custo de cada ação que deve ser tomada. 
Quais ações de negócio e como serão realizadas. 
Porque as ações precisam ser tomadas e quanto custarão. 
Quais ações devem ser tomadas e quem deve tomá-las. 
Quais as ações já realizadas e qual o grau de sucesso da mesmas.
ANSWER: D
 
A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: 
Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) 
Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) 
Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) 
A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) 
Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo(4); e, Finalizado (5) 
ANSWER: C
A Senhora Laila é CIO da empresa PETROTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que existem necessidades específicas com relação ao uso de cada uma das representações na empresa, a melhor recomendação nesse caso é: 
Tudo deve ser acomodado na representação por estágio. 
Tudo deve ser acomodado na representação contínua. 
Tudo deve ser acomodado na representação na qual a empresa possua maior experiência. 
Utilizar as duas representações, de acordo com as necessidades específicas. 
Tudo deve ser acomodado na representação básica de composição. 
ANSWER: D
A Senhora Maria é CIO da empresa SEGTI e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que a empresa já possui experiência com CMM, a melhor recomendação nesse caso é: 
Deve ser utilizada a representação contínua 
Continuar com a mesma representação utilizada anteriormente para que a transição ao CMMI se torne mais fácil 
Deve ser utilizada a representação básica 
Tanto faz utilizar a representação contínua ou a representação por estágios 
Deve ser utilizada a representação por estágios
ANSWER: B
 
A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: 
Abusos de poder; quebras de equipamentos e fraudes. 
Abusos de poder; erros estratégicos e fraudes. 
Abusos de poder; erros estratégicos e assédio moral. 
Tempo resposta ruim; quebras de equipamentos e fraudes. 
Tempo resposta ruim; quebras de equipamentos e hackers. 
ANSWER: B
A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
Teoria do agente-principal. 
Teoria da empresa-cliente. 
Teoria baseada na confiança. 
Teoria do consumidor-produtor. 
Teoria Institucional. 
ANSWER: A
A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: 
D (Definir); M (Medir); A (Analisar); I (Implantar); C (Custear) 
D (Definir); M (Monitorar); A (Analisar); I (Implantar); C (Custear) 
D (Definir); M (Medir); A (Analisar); I (Implantar ); C (Controlar) 
D (Definir); M (Monitorar); A (Analisar); I (Melhorar); C (Controlar) 
D (Definir); M (Medir); A (Analisar); I (Melhorar); C (Controlar)
ANSWER: E
 
A versão V1.2 do CMMI incorporou uma série de melhorias e simplificações em relação a versão anterior. Houve unificação no tratamento das disciplinas de engenharia de software, engenharia de sistemas, desenvolvimento integrado de produto e processo e também terceirização em um único documento denominado CMMI for Development. Além disso, foi adotada uma nova arquitetura para o modelo permitindo sua expansão para outros focos, como aquisições e entrega de serviços. Considere a seguinte definição: Conjunto de componentes CMMI utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área de interesse. Por exemplo, aquisição, desenvolvimento ou serviços. Estamos falando de: 
Constelação 
Framework 
Modelo estrela 
Diretrizes 
Modelo ADS 
ANSWER: A
"Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da implementação de uma correta ................................". Marque a opção correta: 
estratégia de governança de TI e escolha da equipe de desenvolvimento 
estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas 
estratégia de administrar a corporação 
estratégia de governança de TI 
aplicação dos padrões de qualidade de software 
ANSWER: D
Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. 
Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. 
Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. 
Casos como a GOL Linhas aéreas que em apenas7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. 
Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. 
ANSWER: E
Associe a coluna da direita de acordo com a coluna da esquerda.
 
Sistema de Recursos Humanos 	 	 	 	[ ] Criptografia 
Orçamento estourado, prazo vencido e escopo não cumprido 	[ ] Auditoria 
Permite que os dados não trafeguem em claro 	 	 	[ ] Adquirir software pronto 
Identifica as não conformidades 	 	 	 	[ ] Falta de planejamento e controle
 
A sequência que representa a resposta correta é: 
A sequência 1, 4, 2, 3 
A sequência 3, 4, 2, 1 
A sequência 3, 4, 1, 2 
A sequência 4, 3, 1, 2 
A sequência 3, 1, 4, 2
ANSWER: C
 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: 
Eficiência 
Eficácia 
Efetividade 
Integridade 
Produtividade 
ANSWER: A
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, denomina-se: 
Integridade 
Eficácia 
Conformidade 
Forense 
Obrigatoriedade
ANSWER: C
 
Classifique as sentenças abaixo como [ V ] Verdadeiras e [ F ] Falsas: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos "chefes" aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é: 
V, V, V, V, V 
F, F, F, V, V 
F, V, F, V, V 
V, V, F, F, V 
V, F, V, V, V 
ANSWER: E
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade,bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre:
 
Teoria Discreta 
Teoria de Controle 
Teoria Fundamentalista 
Teoria da Curva de Gauss 
Teoria Contínua 
ANSWER: B
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização?
 
A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI 
A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa 
A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa 
A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI 
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI 
ANSWER: E
Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. 
A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. 
O BSC não agrega valor se for utilizado na área de informática. 
O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. 
De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. 
Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. 
ANSWER: C
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
No Feudalismo cada unidade de negócio toma decisões independentes. 
No Federalismo as unidades de negócio não participam da decisão. 
Quais afirmações estão corretas? 
As afirmações I e III 
As afirmações II e III 
As afirmações I e II 
Apenas a afirmação I 
Apenas a afirmação II 
ANSWER: C
Considere as afirmativas abaixo, relacionadas às ferramentas e conceitos utilizados em Governança em TI: I. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos.
 
Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI. 
Entrega serviços de TI de alta qualidade, utilizando as melhores práticas do mercado e assim contribui para o processo de criação de valor. 
 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
Conceito de valor; objetivo do COBIT; Val IT; COBIT 
Conceito de valor; objetivo do Val IT; PMBOK; COBIT 
Conceito de valor; objetivo do Val IT; Val IT; COBIT 
Conceito de valor; objetivo do Val IT; BPMS; COBIT 
Conceito de valor; objetivo do Val IT; BSC; COBIT 
ANSWER: C
Considere as seguintes afirmações: 
 
Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Estão corretas: 
As afirmações I e II 
As afirmações II e III 
Apenas a afirmação I 
As afirmações I, II e III 
Apenas a afirmação II 
ANSWER: B
Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
Crescimento no negócio é uma ação. 
Lucro operacional é um indicador. 
Aumento de 15% no lucro anual é uma meta. 
Quais afirmações estão CORRETAS?
 
As afirmações I e III 
As afirmações II e III 
As afirmações I e II 
Apenas a afirmação III 
Apenas a afirmação I
 
ANSWER: B
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX):
 
O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). 
Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
As seções 302 e 404 são de especial importância para a área de TI. 
Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente.
 
As afirmações II e III 
As afirmações I e III 
As afirmações I, II e III 
As afirmações I, III e IV 
As afirmações II, III e IV 
ANSWER: B
Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: 
Nível 3 - Definido 
Nível 2 - Repetível, porém intuitivo 
Nível 1 - Inicial / Ad hoc 
Nível 5 - Otimizado 
Nível 4 - Gerenciado e mensurável 
ANSWER: A
"...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a afirmativa:
 
desenvolvimento de protótipos 
gerenciamento de projetos 
identificação de falhas 
segurança da informação 
tomadas de decisões 
ANSWER: E
Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT apresenta os seguintes domínios:
 
Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste
Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar. 
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e Medição de Desempenho 
Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle 
Processos de TI; Informações Empresariais; Recursosde TI; e, Análise de Requisitos 
ANSWER: B
Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser interpretada. Considere as seguintes afirmativas:
 
Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi implementada de maneira adequada. 
Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas;.
Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações para aplicação de prática genérica. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III?
 
Componentesrequeridos; Componentes mandatórios e componentes informativos 
Componentes requeridos; Componentes esperados e componentes informativos
Componentes requeridos; Componentes mandatórios e componentes eventuais 
Componentes informativos; Componentes esperados e componentes requeridos 
Componentes esperados; Componentes requeridos e componentes informativos 
ANSWER: B
Existem vários arquétipos que identificam o tipo de função envolvida para tomar uma decisão de TI nas organizações. 
O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
Federalismo 
Feudalismo 
Monarquia de TI 
Monarquia de negócio 
Anarquia 
ANSWER: B
Fazem parte dos recursos de TI definidos no COBIT, EXCETO:
 
Informações 
Infraestrutura 
Pessoas 
Aplicativos 
Dados 
ANSWER: E
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: 
Conformidade 
Disponibilidade 
Eficiência 
Confiabilidade 
Integridade 
ANSWER: E
"Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são citados: 
Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de qualquer participante do projeto. 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é componente da governança em geral. A responsabilidade também não do CIO. 
Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
ANSWER: E
Marque a alternativa INCORRETA: 
Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
Os dirigentes de TI não devem governar com intuito 
Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. 
Pressões e necessidades influenciam a governança em TI. 
Avaliar, Dirigir e Monitorar são ações presentes na governança em TI.
ANSWER: B
 
Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a ideia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
Missão é a razão de existência da empresa. 
Visão é a razão de existência da empresa. 
Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. 
Quais afirmações estão corretas? 
As afirmações I, II e IV 
As afirmações I e III 
Apenas a afirmação I 
As afirmações I e II 
Apenas a afirmação III 
ANSWER: A
Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? 
Entregar e Suportar 
Suportar e Monitorar 
Adquirir e Entregar 
Organizar e Implementar 
Implantar e Controlar 
ANSWER: A
No que se refere ao COBIT 4.1, pode-se afirmar: 
O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o COBIT, os níveis de maturidade são: 0 – incompleto; 1 – realizável; 2 – gerenciado; 3 – definido; 4 – gerenciado quantitativamente e 5 – otimizado. 
No COBIT, os recursos de TI – aplicações, informação, infraestrutura e pessoas – são gerenciados por processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos. 
Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados. 
Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são processos do domínio Planejar e Organizar (PO). 
O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, enquanto o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários finais.
ANSWER: B
Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado:
 
Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 
Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. 
Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. 
Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. 
ANSWER: A
Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que pergunta "Para satisfazer os clientes, em quais processos devemos nos sobressair?" chama-se: 
Perspectiva dos Processos Externos 
Perspectiva do Aprendizado e Crescimento 
Perspectiva dos Processos Internos 
Perspectiva do Cliente 
Perspectiva Financeira 
ANSWER: C
O arquétipo onde cada unidade de negócio toma decisões independentes é denominado: 
A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 
NBR ISO/IEC 27002 
NBR ISO/IEC 38500 
NBR ISO/IEC 12207 
NBR ISO/IEC 20000 
NBR ISO/IEC 15999 
ANSWER: B
O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho evolutivo recomendado para a organização que desejautilizar esses processos melhorados para desenvolver e manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros projetos. Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de: 
Níveis escalares 
Níveis de produção 
Níveis de assiduidade 
Níveis de capacidade
Níveis de maturidade 
ANSWER: E
O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. 
No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. 
O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. 
Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. 
A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. 
O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME).
ANSWER: E 
 
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: 
Planejar e Organizar 
Alinhar e Medir 
Monitorar e Avaliar 
Entregar e Suportar 
Adquirir e Implementar 
ANSWER: A
O ITGI (2007) descreve a Governança de TI, como: 
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização". 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". 
"Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
ANSWER: D
O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo: 
Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança. 
Proteção de informações confidenciais, evitando o acesso desautorizado. 
ME1 a ME4. 
DS1 a DS13. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
Confidencialidade; Confiabilidade; Monitorar e Avaliar; e Entregar e Suportar. 
Confiabilidade; Confidencialidade; Monitorar e Avaliar; e Entregar e Suportar. 
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e Entregar e Suportar. 
Confiabilidade; Confidencialidade; Monitorar e Eliminar; e Entregar e Suportar. 
Confidencialidade; Confiabilidade; Monitorar e Eliminar; e Distribuir e Suportar. 
ANSWER: b
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: 
Lei Autoritária 
Lei Testamentária 
Lei Sarbanes-Oxley (SOX) 
Lei da Soberania Americana 
Lei Terrorista 
 
ANSWER: C
O Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe familiarização com nenhuma das duas representações, a melhor recomendação nesse caso é: 
Deve ser utilizada a representação contínua 
Deve ser utilizada a representação por estágios 
Tanto faz utilizar a representação contínua ou a representação por estágios 
A falta de experiência com CMMI invalida o projeto 
Deve ser utilizada a representação básica 
ANSWER: C
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
Monitorar e Suportar 
Adquirir e Implementar 
Planejar e Organizar 
Entregar e Suportar 
Monitorar e Avaliar 
ANSWER: E
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six Sigma, quais dos papéis a seguir fazem parte do treinamento? 
Master Black Belt; Black Belts; Green Belts 
Master Black Belt; Top Black Belts; Yellow Belts 
Master Black Belt; Top Black Belts; Green Belts 
Master Black Belt; Top Black Belts; Black Belts 
Top Black Belt; Black Belts; Green Belts 
ANSWER: A
Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. Avalie as seguintes questões: 
Estamos fazendo as coisas certas? 
Estamos fazendo de formacorreta? 
Estamos conseguindo fazê-las bem? 
Estamos conseguindo benefícios? 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? 
Questão de valor; questão de entrega; questão estratégica; e, questão de arquitetura 
Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor 
Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega 
Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura 
Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 
ANSWER: E
Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos para esse propósito é: 
o acordo de níveis de serviços. 
o retorno sobre ativos. 
a cobrança reversa. 
o grau de autonomia das unidades de negócio. 
a porcentagem de gerentes em posição de liderança que podem descrever a governança. 
ANSWER: B
Para Lodi (2000) a Governança Corporativa é definida como "o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]". Considere as seguintes afirmações: 
A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. 
Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle. 
A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance). 
É essencial a implementação de uma política de segurança. 
As afirmações II , III e IV. 
As afirmações I, II e III. 
As afirmações III e IV. 
As afirmações I, II e IV. 
As afirmações II e III. 
ANSWER: E
61) Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas de processo, conforme a seguir: 
Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte 
Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte 
Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte 
Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte 
Gestão de processo; Gestão de projeto; Engenharia; e, Suporte 
ANSWER: E
Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas: 
Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. 
Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. 
Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. 
Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. 
Alinhamento estratégico e compliance; Decisão,compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho.
ANSWER: C
 
Podemos compreender a Governança em TI como:
 
Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 
Para que seja bem sucedida não é necessário qualidade nos processos da organização. 
Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 
Uma estratégia de negócio somente aplicável a projetos futuros. 
Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. 
ANSWER: A
Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo de: 
Melhoria e otimização de procedures (...) 
Melhoria e otimização de processos (...) 
Melhoria e otimização de código fonte (...) 
Melhoria e otimização de infraestrutura (...) 
Melhoria e otimização de recursos humanos (...) 
ANSWER: B
Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
 
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
ANSWER: A
Qual das alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?
 
COBIT utilizado para o Gerenciamento de Serviços 
ITIL utilizado para controlar a Qualidade de Processo 
ITIL utilizado para Planejamento e Desempenho 
Six Sigma utilizado para controlar os Investimento em TI 
COBIT utilizado para Governança e Controle
ANSWER: E
 
Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança?
 
Monarquia de negócio 
Presidencialismo 
Anarquia 
Federalismo 
Monarquia de TI
ANSWER: B
 
São ativos pertencentes a governança em TI: 
Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
ANSWER: B
Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? 
Envolvimento dos executivos da organização 
Instituir um Programa de Governança em TI 
Equipe qualificada 
Grandes valores de capital a serem investidos 
Liderança para mudança 
ANSWER: D
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA:
 
A governança em TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. 
Não se faz necessário que a governança em TI estabeleça mecanismo relativos ao processo decisório. 
Somente empresas de grande porte requerem governança em TI. 
A governança em TI só deve ser usada em organizações cujo negócio é TI. 
Governança em TI é sinônimo de administração de projetos.
ANSWER: A
 
Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
Pressões e necessidades influenciam a governança em TI. 
Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. 
Avaliar, Dirigir e Monitorar são ações presentes na governança em TI. 
Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio.
ANSWER: E
 
Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações:
É sempre melhor comprar solução pronta do que desenvolver software. 
Comprar solução pronta pode encurtar o tempo de implantação. 
Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. 
Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. 
Estão corretas:Afirmações II, III e IV 
Afirmações I, II, III e IV 
Afirmações I e II 
Afirmações II e IV 
Afirmações I, II e III 
ANSWER: A
Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir:
 
As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. II. 	Existem vantagens e desvantagens em cada uma das opções. 
Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. 
Estão corretas: 
Apenas a afirmação II 
As afirmações I e II 
As afirmações II e III 
Apenas a afirmação I 
As afirmações I, II e III
ANSWER: E
 
Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: 
Contratar consultores 
Fazer reuniões periódicas 
Investir na Bolsa de Valores 
Construir sistemas de controle 
Realizar auditoria
ANSWER: E
A empresa EXPSW tem como foco de negócio o desenvolvimento de software em diversas plataformas, incluindo os equipamentos móveis. Devido ao sucesso que tem alcançado nos últimos anos, resolveu incluir em sua estratégia de negócio a expansão dos seus serviços para fora do país. Porém, ao estudar o mercado internacional, descobriu que existe uma exigência de certificação CMMI sem a qual a aceitação da empresa é nula. Assim sendo, a empresa resolveu se preparar buscando a tal certificação. Durante a preparação para certificação os funcionários da EXPSW acabaram aprendendo que:
 A EXPSW deve começar o trabalho utilizando a representação contínua porque não possui qualquer experiência anterior em CMMI.
 	O CMMI V1.2 para Desenvolvimento não pode ser considerado uma constelação.
 A EXPSW deve começar o trabalho utilizando a representação por estágio porque não possui qualquer experiência anterior em CMMI.
 O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento e manutenção aplicadas a produtos e serviços.
 	O CMMI V1.2 para Desenvolvimento consiste das melhores práticas relativas às atividades de desenvolvimento aplicadas a produtos e serviços.
ANSWER: D
Para o COBIT 4.1, controle é definido como "políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos". E para atender este desafio o COBIT 4.1 sugere a utilização dos seus processos associados a planejamento, construção, processamento e monitoramento.
Com relação ao COBIT 4.1, podemos afirmar que:
A.	Tem como ideia central do processo Planejar e Organizar (PO), cobrir as estratégias e táticas, identificando as formas através das quais a TI pode contribuir para atingir os objetivos de negócio.
B.	Só é recomendado para empresas de grande porte.
C.	Tem como ideia central do processo Entregar e Suportar (DS), a identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
D.	Não existe qualquer obrigatoriedade da empresa utilizar todos os seus processos.
E.	Apesar de sua utilidade, a grande fraqueza do COBIT 4.1 é não possuir orientação para negócios.
ANSWER: D
Segundo o ITGI (2008), o conceito de valor é complexo, específico ao contexto e dinâmico. É o resultado esperado de um investimento de negócio viabilizado por TI que pode ser financeiro, não financeiro ou uma combinação entre ambos. Qual dos modelos de governança existentes foca nesta questão e visa responder as seguintes perguntas: 
•	Quais são os indicadores que apresentam bom desempenho? 
•	Como os processos de gestão de valor e as atividades se relacionam? 
•	Que papéis e responsabilidades devem ser definidos para que os processos de gestão de valor sejam bem sucedidos? 
•	Quais são as principais atividades que precisam ser desenvolvidas ou melhoradas? 
•	Como os processos de gestão de valor e as atividades se relacionam? 
 
A.	 	COBIT 
B.	 	COSO 
C.	 Seis Sigma 
D.	 Val IT 
E.	 	ITIL 
 
ANSWER: D 
Entre as técnicas de controle e análise de dados de processo, encontra-se o Balanced Scorecard (BSC), criado por Robert Kaplan e David Norton. Sobre essa técnica, analise as afirmações a seguir: 
I -	O BSC disponibiliza aos gerentes e executivos um conjunto de medidas financeiras e não financeiras que fornecem uma visão mais ampla e balanceada do desempenho organizacional. 
II -	As medidas financeiras guiam, indicam e avaliam o caminho que as companhias devem tomar para criar valor futuro, enquanto as medidas não financeiras indicam a história dos eventos passados. 
A esse respeito, conclui-se que: 
 
A.	 	as duas afirmações são verdadeiras, e a segunda não justifica a primeira. 
B.	 	as duas afirmações são verdadeiras, e a segunda justifica a primeira. 
C.	 	a primeira afirmação é falsa, e a segunda é verdadeira. 
D.	 	as duas afirmações são falsas. 
E.	 a primeira afirmação é verdadeira, e a segunda é falsa. 
 
ANSWER: E
Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. 
 
I -	O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. 
II -	O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. 
III -	Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. 
 
Marque a alternativa CORRETA: 
 
 
A.	 	apenas as afirmativas I e II são verdadeiras. 
B.	 	Nenhuma das afirmativas são verdadeiras. 
C.	 apenas as afirmativas II e III são verdadeiras. 
D.	 	apenas as afirmativas I e III são verdadeiras. 
E.	 todas as afirmativas são verdadeiras. 
 
ANSWER: E
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre: 
 
 
A.	 	Teoria da Curva de Gauss 
B.	 	Teoria Fundamentalista 
C.	 Teoria de Controle 
D.	 	Teoria Contínua 
E.	 	Teoria Discreta 
 
ANSWER: C
Marque a alternativa que preencha corretamente a lacuna: 
O __________________ é um modelo de melhoria e otimização de processos que utiliza os dados e análises estatísticas para medir e melhoraro desempenho operacional das organizações, identificando as causas responsáveis pelos problemas, conhecidas como causas raízes. 
 
 
A.	 	CMMI 
B.	 	Val IT 
C.	 BSC 
D.	 	TOGAF 
E.	 Six Sigma (ou Seis Sigma) 
 
ANSWER: E
Qual o modelo foi primeiramente adotado na manufatura e agora está se estendendo para o setor de serviços e que visa a melhoria e otimização de processos utilizando dados e análises estatísticas para medir e melhorar o desempenho operacional das organizações e ainda identificando as causas responsáveis pelos problemas, conhecidas como causas raízes?
A.	COSO
B.	Val IT
C.	Seis Sigma (ou Six Sigma) 
D.	ITIL
E.	CMMI
Answer: c
83. Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem ser aplicados no âmbito de:
A.	4 domínios e 34 processos
B.	22 domínios e 3 processos
C.	3 domínios e 22 processos
D.	10 domínios e 54 processos
E.	34 domínios e 4 processos
ANSWER: C
Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização?
 
A.	 	A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI 
B.	 	A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI
C.	 	A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa 
D.	 	A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI 
E.	 	A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa 
ANSWER: B
84. Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes afirmativas: 
I.	Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. 
II.	Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III:
A.	 	Gerenciamento de Investimento (IM); Governança de Valor (VG) e Gerenciamento de Portfolio (PM) 
B.	 	Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM)
C.	 	Governança de Volume (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) 
D.	 	Governança de Valor (VG); Gerenciamento de Investimento (IM) e Gerenciamento de Portfolio (PM) 
E.	 	Gerenciamento de Portfolio (PM); Governança de Valor (VG) e Gerenciamento de Investimento (IM) 
ANSWER: B
 
A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: 
Ter um modelo de Governança de TI. 
Atacar as principais vulnerabilidades. 
Ter uma equipe qualificada. 
Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos? 
 	
Estão corretos os requisitos I, II 
Estão corretos os requisitos I e IV 
Estão corretos os requisitos I, II, III e IV
Estão corretos os requisitos II e IV 
Estão corretos os requisitos II, III e IV 
Answer: c
85. O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI.
A.	 	Indicadores de desempenho.
B.	 	Pessoas.
C.	 	Qualidade de software.
D.	 	Eficiência.
E.	 	Operação de serviço.
ANSWER: B
86. Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: 
A.	 	CVM
B.	 	BPMS
C.	 	ITIL
D.	 	COSO
E.	 	TOGAF
Answer: d
87. Qual é o domínio do COBIT que tem a preocupação de que as mudanças sejam conduzidas com baixo impacto nas operações de negócio do dia-a-dia? 
A.	 	Entregar e Suportar (DS) 
B.	 	Planejar e Organizar (PO) 
C.	Monitorar e Avaliar o Desempenho de TI (MA) 
D.	Gerenciar e Assegurar Serviços (GS) 
E.	Adquirir e Implementar (AI)
Answer: e
88. Considerando o Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (IBGC), assinale a opção correta.
A.	 Os membros do conselho de administração de uma organização devem sempre decidir em favor do melhor interesse dos proprietários, sujeitando-se às vontades das partes que os indicaram ou elegeram.
B.	 O presidente executivo e o presidente do conselho de administração de uma organização não podem exercer cargo de presidência de conselho de outra organização, ainda que se trate de empresa coligada ou do mesmo grupo ou de entidade do terceiro setor.
C.	 O conselho de administração é o guardião do objeto social e do sistema de governança, decidindo sobre os rumos do negócio conforme o interesse da organização.
D.	 	Nem todas as organizações devem ter conselho de administração eleito por seus sócios.
E.	 	O conselho de administração recebe poderes dos sócios da organização, contudo não é obrigado a lhes prestar contas.
Answer: c
88. "A ferramenta __________ apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito". Assinale a alternativa abaixo que completa corretamente a lacuna da sentença:
A.	 	ITIL
B.	COBIT
C.	Val IT
D.	TOGAF
E.	CMMI
Answer: c
89. A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é:
A.	Gap.
B.	Gate.
C.	Pack.
D.	Falha.
E.	Defeito.
Answer: a
90. Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da
implementação de uma correta ................................". Marque a opção correta:
estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas
estratégia de governança de TI e escolha da equipe de desenvolvimento
aplicação dos padrões de qualidade de software
estratégia de governança de TI
estratégia de administrar a corporação
answer: d
91. O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, utilizado como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a opção
CORRETA:
A.	O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento do progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o desempenho deste desviar significativamente do plano. Monitoramento e controle é a área de processo que tem o propósito de estabelecer e manter planos que definam as atividades de projeto.
B.	Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias no processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos processos,assim como dos ativos de processo da organização.
C.	Nenhuma das alternativas estão corretas. 
D.	Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a capacidade de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa área tem o principal propósito de gerenciar a medição do tamanho do produto de software, considerando métricas como APF e UCP (use case point).
E.	No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à organização, dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, gerenciado, definido, gerenciado quantitativamente e em otimização. A representação por estágios aponta um caminho predefinido de áreas de processos e define cinco níveis de maturidade: inicial, gerenciado, definido, gerenciado quantitativamente e em otimização.
Answer: e
92. A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o número de erros de código é: 
A.	Utilizar Six Sigma
B.	Utilizar ITIL 
C.	Utilizar BSC 
D.	Utilizar Val IT 
E.	Utilizar COBIT 
ANSWER: A
93.O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. 
O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. 
Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. 
	• 	Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: 
 
A.	 O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. 
B.	 O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. 
C.	 	A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa. 
D.	 	A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização. 
E.	 	A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". 
 
ANSWER: A
94. No que se refere ao COBIT 4.1, pode-se afirmar:
A.	 No COBIT, os recursos de TI - aplicações, informação, infraestrutura e pessoas - são gerenciados por processos de TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos.
B.	 Determinar o direcionamento tecnológico, identificar soluções automatizadas e definir níveis de serviço são processos do domínio Planejar e Organizar (PO).
C.	 O COBIT utiliza um modelo de maturidade para avaliar a implementação e seus processos e, de acordo com o COBIT, os níveis de maturidade são: 0 - incompleto; 1 - realizável; 2 - gerenciado; 3 - definido; 4 - gerenciado quantitativamente e 5 - otimizado.
D.	 O domínio Entregar e Suportar (DS) encarrega-se das mudanças e da manutenção de sistemas existentes, enquanto o domínio Adquirir e Implementar (AI) recebe as soluções e as torna disponíveis aos usuários finais.
E.	 Objetivo de controle é um conjunto de políticas, procedimentos e práticas associadas às estruturas organizacionais, que têm por objetivo garantir que os requisitos de negócios sejam alcançados.
Answer: a
95. Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização.
•	As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios:
 	A.	Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar.
 	B.	Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar.
 	C.	Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar.
 	D.	Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar.
 	E.	Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar.
Answer: c
96. São ativos pertencentes a governança corporativa:
 	A.	Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização
 	B.	Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos
 	C.	TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
 	D.	Métrica, desempenho, responsabilidade, ativos, pessoal e organização
 	E.	Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas
Answer: c
97. As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio de TI ao Six Sigma: 
 
A.	 	Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação 
B.	 	Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede 
C.	 Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação. 
D.	 	Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação 
E.	 	Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação 
 
Answer: c
98. No framework proposto por Weill & Ross (2006) é correto afirmar que: 
O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. 
Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. 
Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. 
Somente a Governança da Propriedade intelectual merece atenção jurídica. 
Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. 
Answer: b 
99. Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicoscom as ferramentas de controles: 
 
1-	Administração superior 
2-	Gerência intermediária 
3-	Gerência inferior 
( ) Comitês de estrutura de Gratificações 
( ) Procedimentos 
( ) Comitês examinadores 
( )Orçamento 
( )Auditorias regulares 
 
 
A. 	1, 3, 1, 2, 2 
B.	1, 3, 1, 1, 2 
C.	2, 1, 1, 2, 3 
D.	1, 3, 2, 2, 3
E.	2, 2, 1, 1, 3
Answer: d
100. Qual das opções abaixo tem incluído em seu conteúdo a preocupação com: 
•	a divulgação dos resultados financeiros de empresas tanto norte-americanas quanto estrangeiras que tenham ações negociadas em bolsas dos Estados Unidos da América; e, 
•	que também trate da questão de fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro? 
 
A.	COSO 
B.	Val IT 
C.	COBIT 
D.	Lei SOX
E.	ITIL
Answer: d 
101. A necessidade de uma nova aplicação ou função, requer uma análise prévia à aquisição ou ao desenvolvimento, para assegurar que os requisitos de negócio sejam atendidos por meio de uma abordagem eficaz e eficiente. No Cobit 4.1, o processo que contempla a definição das necessidades, as fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custobenefício e a obtenção de uma decisão final por desenvolver ou comprar, é: 
 
A.	Definir e Gerenciar Níveis de Serviço. 
B.	Adquirir e Manter Infraestrutura de Tecnologia. 
C.	Identificar Soluções Automatizadas. 
D.	Assegurar a Conformidade com Requisitos Externos. 
E.	Prover Governança de TI. 
 
 Answer:c
102. A criação de valor é uma tarefa complexa que depende do contexto e das áreas envolvidas. Valor pode ser tanto uma medida quantitativa que mostre o quanto a empresa lucrou ou cresceu em relação ao que foi investido; assim como, pode ser uma medida qualitativa mostrando a qualidade do serviço prestado. A partir da difusão do COBIT a distância entre negócio e TI passou a ser mais observada e, consequentemente, tratada para ser reduzida. Apesar do sucesso do COBIT, ainda assim, com o tempo percebeu-se uma lacuna do COBIT relacionada com a entrega de valor pela TI. E assim surgiu o Val IT. 
	• 	Com relação ao Val IT, podemos afirmar que: 
 
Todas as alternativas estão corretas. 
Reduz a probabilidade de sucesso na seleção e execução dos investimentos. 
Reduz os custos e perdas de valor, ajudando os tomadores de decisão a realizar ações corretivas nos investimentos que não estão entregando valor em conformidade com o esperado. 
Não é recomendado para alinhar os investimentos em TI com a estratégia da empresa. 
Apesar de sua reconhecida utilidade, ainda não consegue aumentar o entendimento e a transparência dos custos, riscos e benefícios dos investimentos em TI.
Answer: c