Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Aluno(a): CARLOS HENRIQUE ALMEIDA DIAS 201809163781 Acertos: 8,0 de 10,0 26/05/2019 1 a Questão (Ref.:201812311474) Acerto: 1,0 / 1,0 Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos, pessoas e ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da organização com a finalidade de preservar e otimizar o valor da organização, contribuindo para a sua longevidade. Gestão de desempenho Gestão de TI Planejamento estratégico Governança de TI Governança Corporativa Respondido em 26/05/2019 18:35:20 2 a Questão (Ref.:201812311485) Acerto: 1,0 / 1,0 No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Feudalismo Monarquia de Negócio Monarquia de TI Duopólio de TI Federalismo Respondido em 26/05/2019 18:36:03 3 a Questão (Ref.:201812311421) Acerto: 1,0 / 1,0 A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Monitoração dos Riscos Análise e Avaliação dos Risco Comunicação do Risco Aceitação do Risco Tratamento dos Riscos Respondido em 26/05/2019 18:36:44 4 a Questão (Ref.:201812311423) Acerto: 1,0 / 1,0 Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com os tipos de tratamento de risco e sua respectiva definição: 1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco. 2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de sua ocorrência. 3 - Detectivas ( ) C - Medidas pelas quais é possível identificar quais áreas foram bem-sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado. 4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar a concretização do risco. 1 - C, 2 - D, 3 - A, 4 - B 1 - D, 2 - C, 3 - B, 4 - A 1 - A, 2 - C, 3 - D, 4 - B 1 - B, 2 - A, 3 - D, 4 - C 1 - B, 2 - C, 3 - A, 4 - D Respondido em 26/05/2019 18:37:24 5 a Questão (Ref.:201812311498) Acerto: 0,0 / 1,0 Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Comportamento humano Desempenho Responsabilidade Estratégia Conformidade Respondido em 26/05/2019 18:37:47 6 a Questão (Ref.:201812311502) Acerto: 0,0 / 1,0 No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Respondido em 26/05/2019 18:38:59 7 a Questão (Ref.:201812314481) Acerto: 1,0 / 1,0 O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Ambiente do projeto, organização, qualidade e temas Processos, temas, organização e qualidade Princípios, temas, processos e ambiente do projeto Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto Respondido em 26/05/2019 18:40:31 8 a Questão (Ref.:201812314476) Acerto: 1,0 / 1,0 O modelo do TOGAF oferece um conjunto de documentação dividida em seis partes e que atuam de forma integrada. Qual das documentações discute taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados da atividade de arquitetura dentro de uma organização? Parte III - Diretrizes e Técnicas do TOGAF ADM Parte II - Método de desenvolvimento de arquitetura Parte IV - Framework de Conteúdo de Arquitetura Part V - Enterprise Continuum and Tools Part VI: Framework de capacidade de arquitetura Respondido em 26/05/2019 18:40:56 9 a Questão (Ref.:201812315135) Acerto: 1,0 / 1,0 O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo que é construída a partir do conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares que apoiam a implementação de controle do processo empírico: Análise, implementação e implantação Transparência, inspeção e adaptação Inspeção, controle e implantação Análise, adaptação e implementação Transparência, controle e implementação Respondido em 26/05/2019 18:44:08 10 a Questão (Ref.:201812314482) Acerto: 1,0 / 1,0 O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Processos, temas, organização e qualidade Ambiente do projeto, organização, qualidade e temas Princípios, temas, processos e ambiente do projeto Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto Respondido em 26/05/2019 18:44:42 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Aluno(a): CARLOS HENRIQUE ALMEIDA DIAS 201809163781 Acertos: 10,0 de 10,0 26/05/2019 1 a Questão (Ref.:201812311475) Acerto: 1,0 / 1,0 As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. SOX Resolução 3380 ISO 31000 Governança ISO 20000 Respondido em 26/05/2019 18:46:28 2 a Questão (Ref.:201812311474) Acerto: 1,0 / 1,0 Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos, pessoas e ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da organização com a finalidade de preservar e otimizaro valor da organização, contribuindo para a sua longevidade. Gestão de TI Governança de TI Planejamento estratégico Gestão de desempenho Governança Corporativa Respondido em 26/05/2019 18:46:43 3 a Questão (Ref.:201812311421) Acerto: 1,0 / 1,0 A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Monitoração dos Riscos Aceitação do Risco Tratamento dos Riscos Comunicação do Risco Análise e Avaliação dos Risco Respondido em 26/05/2019 18:47:30 4 a Questão (Ref.:201812311423) Acerto: 1,0 / 1,0 Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com os tipos de tratamento de risco e sua respectiva definição: 1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco. 2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de sua ocorrência. 3 - Detectivas ( ) C - Medidas pelas quais é possível identificar quais áreas foram bem-sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado. 4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar a concretização do risco. 1 - B, 2 - C, 3 - A, 4 - D 1 - B, 2 - A, 3 - D, 4 - C 1 - A, 2 - C, 3 - D, 4 - B 1 - D, 2 - C, 3 - B, 4 - A 1 - C, 2 - D, 3 - A, 4 - B Respondido em 26/05/2019 18:49:15 5 a Questão (Ref.:201812311546) Acerto: 1,0 / 1,0 O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 2 Nível 0 Nível 1 Nível 3 Nível 4 Respondido em 26/05/2019 18:50:04 6 a Questão (Ref.:201812311512) Acerto: 1,0 / 1,0 O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nívelem que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 5 Nível 1 Nível 2 Nível 3 Nível 4 Respondido em 26/05/2019 18:51:49 7 a Questão (Ref.:201812319476) Acerto: 1,0 / 1,0 Os processos deste grupo de processo dão suporte aos processos primários e não geram valor diretamente para o negócio. Neste caso estamos falando do grupo de processo __________________. Estratégico Suporte Primário Gerenciamento De apoio Respondido em 26/05/2019 18:53:19 8 a Questão (Ref.:201812314478) Acerto: 1,0 / 1,0 O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: Análise, Implementação, Desenho, Refinamento e execução Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento Planejamento, implementação, monitoramento/controle e refinamento Planejamento, análise, implementação, monitoramento/controle e refinamento Planejamento, desenvolvimento, desenho, implementação e manutenção Respondido em 26/05/2019 18:53:25 9 a Questão (Ref.:201812311427) Acerto: 1,0 / 1,0 Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Escopo Recursos Qualidade Custos Cronograma Respondido em 26/05/2019 18:54:44 10 a Questão (Ref.:201812321113) Acerto: 1,0 / 1,0 A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento do tempo do projeto Gerenciamento de recursos Gerenciamento do cronograma Gerenciamento de Qualidade Gerenciamento de alocação Respondido em 26/05/2019 18:55:04 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Aluno(a): CARLOS HENRIQUE ALMEIDA DIAS 201809163781 Acertos: 9,0 de 10,0 22/04/2019 1 a Questão (Ref.:201812311473) Acerto: 1,0 / 1,0 Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: Política de segurança ISO 31000 Resolução 3380 do Banco de Brasil Lei Sarbanes-Oxley (SOX) COBIT Respondido em 22/04/2019 19:54:59 2 a Questão (Ref.:201812311484) Acerto: 0,0 / 1,0 No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa? Duopólio de TI Monarquia de negócio Federalismo Monarquia de TI Feudalismo Respondido em 22/04/2019 19:55:21 3 a Questão (Ref.:201812311421) Acerto: 1,0 / 1,0 A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Análise e Avaliação dos Risco Aceitação do Risco Comunicação do Risco Monitoração dos Riscos Tratamento dos Riscos Respondido em 22/04/2019 19:57:13 4 a Questão (Ref.:201812311423) Acerto: 1,0 / 1,0 Na fase de tratamento dos riscos diferentes ações podem ser implementadas. Correlacione as colunas com os tipos de tratamento de risco e sua respectiva definição: 1 Preventivas ( ) A - Reduzem o impacto da ocorrência do risco. 2 - Corretivas ( ) B - Controles que reduzem a probabilidade do risco se concretizar ou diminuem o grau do impacto de sua ocorrência. 3 - Detectivas ( ) C - Medidas pelas quais é possível identificar quais áreas foram bem-sucedidas e quais precisam de ajustes e revisões em relação ao risco levantado. 4 - Monitoramento ( ) D- Disparam medidas reativas, tentando evitar a concretização do risco. 1 - D, 2 - C, 3 - B, 4 - A 1 - B, 2 - A, 3 - D, 4 - C 1 - A, 2 - C, 3 - D, 4 - B 1 - B, 2 - C, 3 - A, 4 - D 1 - C, 2 - D, 3 - A, 4 - B Respondido em 22/04/2019 19:58:36 5 a Questão (Ref.:201812311497) Acerto: 1,0 / 1,0 Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relaçãoao fornecimento e de demanda de TI: Responsabilidade Estratégia Conformidade Desempenho Comportamento humano Respondido em 22/04/2019 19:59:36 6 a Questão (Ref.:201812311556) Acerto: 1,0 / 1,0 A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 B, 2 D, 3 A 1 C, 2 B, 3 D 1 A, 2 C, 3 B 1 B, 2 C, 3 A 1 D, 2 A, 3 B Respondido em 22/04/2019 19:59:58 7 a Questão (Ref.:201812314478) Acerto: 1,0 / 1,0 O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: Análise, Implementação, Desenho, Refinamento e execução Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento Planejamento, implementação, monitoramento/controle e refinamento Planejamento, análise, implementação, monitoramento/controle e refinamento Planejamento, desenvolvimento, desenho, implementação e manutenção Respondido em 22/04/2019 20:02:13 8 a Questão (Ref.:201812314477) Acerto: 1,0 / 1,0 A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é respectivamente: Empresarial, Dados, Aplicação e Tecnologia Estratégica, Empresarial, Tecnológica e Financeira Estratégica, Tecnológica, Gestão e Financeira Empresarial, Aplicação, Tecnológica e Financeira Tecnológica, Dados, Aplicação e Financeira Respondido em 22/04/2019 20:02:44 9 a Questão (Ref.:201812315135) Acerto: 1,0 / 1,0 O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo que é construída a partir do conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares que apoiam a implementação de controle do processo empírico: Análise, adaptação e implementação Inspeção, controle e implantação Transparência, inspeção e adaptação Análise, implementação e implantação Transparência, controle e implementação Respondido em 22/04/2019 20:05:24 10 a Questão (Ref.:201812314482) Acerto: 1,0 / 1,0 O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Ambiente do projeto, organização, qualidade e temas Princípios, temas, processos e ambiente do projeto Princípios, business case, temas e processos Processos, temas, organização e qualidade Business Case, organização, qualidade e ambiente de projeto Respondido em 22/04/2019 20:03:45