COBIT Avaliação

Prévia do material em texto

As respostas corretas estão ocultas. 
Pontuação desta tentativa: 8,67 de 10 
Enviado 24 jun em 15:57 
Esta tentativa levou 33 minutos. 
 
Pergunta 1 
0,66 / 0,66 pts 
Um dos itens abaixo não faz parte da visão geral do COBIT. Qual? 
 
Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções 
de TI, bem como todos os aspectos que levam à eficiente governança e gestão 
de TI da organização, tais como estruturas organizacionais, políticas e cultura, 
ao longo e acima dos processos. 
 
Abordar a questão da dependência cada vez maior para o sucesso da 
organização em parceiros externos de TI e de negócios tais como terceirizadas, 
fornecedores, consultores, clientes, provedores de serviços na nuvem e demais 
serviços. 
 
Atingir a satisfação somente da alta cúpula da empresa. 
 
Obter melhor controle sobre o crescente número de soluções de TI que são de 
iniciativa dos usuários e estão sendo gerenciadas por eles. 
 
Permitir que mais partes interessadas falem sobre o que eles esperam da 
tecnologia da informação e tecnologias relacionadas (que benefícios e em qual 
nível de risco aceitável e a qual custo) e quais são suas prioridades para garantir 
que o valor esperado seja efetivamente obtido. 
O COBIT tem também como visão geral atingir satisfação dos usuários de 
negócio com os serviços de TI. 
 
IncorretoPergunta 2 
0 / 0,66 pts 
O modelo corporativo para governança de TI mais conhecido atualmente é o 
COBIT 5, que tem como um dos cinco princípios básicos: 
 
Realizar a gestão dos serviços de TI para agregar valor ao negócio. 
 
Realizar a gestão dos processos de negócio da organização. 
 
Gerenciar os projetos de TI de forma integrada. 
 
Distinguir a governança da gestão. 
 
Garantir a qualidade dos processos de governança e gestão. 
Um dos princípios básicos apresentados como função é “distinguir governança 
de gestão”. 
 
Pergunta 3 
0,66 / 0,66 pts 
“Cobre todas as funções e processos corporativos; O COBIT 5 não se concentra 
somente na ‘função de TI’, mas considera a tecnologia da informação e 
tecnologias relacionadas como ativos que devem ser tratados como qualquer 
outro ativo por todos na organização. ” O texto acima refere-se a qual dos 
princípios do COBIT? 
 
Aplicar um modelo único integrado. 
 
Atender às necessidades das partes interessadas. 
 
Cobrir a organização de ponta a ponta. 
 
Distinguir governança de gestão. 
 
Permitir uma abordagem holística. 
O COBIT 5, além das “funções de TI”, também considera a tecnologia da 
informação e as tecnologias relacionadas como ativos; o objetivo é cobrir a 
organização de ponta a ponta. 
 
Pergunta 4 
0,66 / 0,66 pts 
Pode ser definida como a capacidade organizacional para controlar a criação e 
implementação da estratégia de TI, provendo direção para alcançar vantagens 
competitivas para a organização. O texto refere-se à: 
Assinale uma das alternativas abaixo: 
 
Governança de TI. 
 
Gestão corporativa. 
 
Gestão de risco. 
 
Governança corporativa. 
 
Gestão de TI. 
A capacidade organizacional para controlar a criação e implementação da 
estratégia de TI é feita pela governança de TI. 
 
Pergunta 5 
0,66 / 0,66 pts 
O conjunto de responsabilidades e práticas exercidas pelo conselho e os 
gestores com o objetivo de prover uma direção estratégica, garantindo que os 
objetivos serão alcançados, determinar que os riscos sejam geridos 
adequadamente e verificar que os recursos da organização serão utilizados de 
forma responsável. O texto refere-se a qual item? 
 
Governança de TI. 
 
Governança corporativa. 
 
Gestão de risco. 
 
Gestão corporativa. 
 
Gestão de TI. 
O conjunto de responsabilidades e práticas exercidas pelo conselho e gestores 
que tem como objetivo prover direção estratégica está relacionado à governança 
corporativa. 
 
Pergunta 6 
0,67 / 0,67 pts 
“[...] inclui as informações produzidas e utilizadas pela organização; ao nível 
operacional, ela por si só é, muitas vezes, o principal produto”. Essa descrição 
refere-se a qual habilitador? 
Assinale uma das alternativas abaixo: 
 
Estrutura organizacionais. 
 
Cultura, ética e Comportamento. 
 
Processos. 
 
Informação. 
 
Serviços, infraestruturas e Aplicações. 
A informação inclui as informações produzidas e utilizadas pela organização; ao 
nível operacional, ela por si só é muitas vezes o principal produto. 
 
Pergunta 7 
0,67 / 0,67 pts 
“Qual dos itens abaixo não é considerado um habilitador? 
Assinale uma das alternativas abaixo: 
 
Cultura, ética e comportamento. 
 
Informação. 
 
Estrutura organizacionais. 
 
Fornecedores, parceiros e competidores. 
 
Processos. 
Fornecedores, parceiros e competidores não são considerados habilitadores. 
 
Pergunta 8 
0,67 / 0,67 pts 
Guia para a gestão de TI que fornece informações detalhadas para gerenciar 
processos baseados nos objetivos de negócios. Essa descrição refere-se a 
qual framework? 
Assinale uma das alternativas abaixo: 
 
ITIL. 
 
 
COBIT. 
 
 
CMMI. 
 
 
ISO 27000. 
 
 
BPMN. 
 
O COBIT é um guia para a gestão de TI que fornece informações detalhadas 
para gerenciar processos. 
 
Pergunta 9 
0,67 / 0,67 pts 
Qual o conceito de habilitadores? 
Assinale uma das alternativas abaixo: 
 
São fatores que, individualmente ou em conjunto, influenciam se algo irá 
funcionar. 
 
São processos usados para evitar prejuízos no setor produtivo. 
 
São fatores usados para permitir investimentos. 
 
São ferramentas usadas para definir se os recursos de TI estão sendo usados. 
 
São fatores que influenciam nos riscos associados a governança corporativa. 
 
IncorretoPergunta 10 
0 / 0,67 pts 
Quais são as melhoras observadas pelos gestores operacionais? 
Assinale uma das alternativas abaixo: 
 
Comunicação. 
 
 
Empenho dos colaboradores em trabalhar em grupo. 
 
 
Aumento da eficiência 
 
 
Centralização das informações. 
 
 
Pergunta 11 
0,67 / 0,67 pts 
Qual a fase que o auditor deve anotar os resultados de cada análise, bem 
como colher as informações que julgar importantes para o embasamento de 
evidências? 
Assinale uma das alternativas abaixo: 
 
Encerramento. 
 
 
Aplicação de testes. 
 
 
Trabalho de campo. 
 
 
Planejamento. 
 
 
Aviso de Auditoria e SA Complementares. 
 
No trabalho de campo, a equipe de auditoria vai aplicar tudo o que foi 
planejado, o auditor deve anotar os resultados de cada análise, bem como 
colher as informações que julgar importantes para o embasamento de 
evidências. 
 
Pergunta 12 
0,67 / 0,67 pts 
É considerada a fase base da auditoria; quando bem realizada, o risco é 
controlado, o retrabalho é evitado; e os resultados são melhor embasados nela, 
que se define quando, como e o que será analisado e verificado. 
Esta etapa tem como principais produtos o relatório Final e o Parecer. 
Os dois parágrafos acima referem-se, respectivamente, a: 
I - Planejamento e Encerramento; 
II - Planejamento e Trabalho de campo; 
III - Enceramento e Trabalho de campo. 
Está (ão) correta (s) a (s) afirmativa (s): 
Assinale uma das alternativas abaixo: 
 
I e II. 
 
 
I. 
 
 
II e III. 
 
 
III. 
 
 
II. 
 
O planejamento quando bem realizado, o risco é controlado, o retrabalho é 
evitado e os resultados são bem embasados; e o encerramento tem como 
principais produtos o relatório Final e o Parecer. 
 
Pergunta 13 
0,67 / 0,67 pts 
Avalie as afirmativas abaixo: 
I – Afase de consolidação de resultados desenvolve as conclusões acerca das 
fragilidades de controle e a comunicação de ações recomendadas para mitigar 
o impacto das fragilidades de controle. 
II – Na fase de trabalho de campo, a equipe de auditoria vai aplicar tudo o que 
foi planejado. 
III – É no planejamento que se define como e o que será analisado e verificado. 
Está (ão) correta (s) a (s) afirmativa (s): 
Assinale uma das alternativas abaixo: 
 
I, II e III. 
 
 
I. 
 
 
III. 
 
 
II. 
 
 
I e III. 
 
A fase de consolidação de resultados desenvolve as conclusões acerca das 
fragilidades de controle e a comunicação de ações recomendadas; na fase de 
trabalho de campo, a equipe de auditoria vai aplicar tudo o que foi planejado e 
no planejamento se define, como e o que será analisado e verificado. 
 
Pergunta 14 
0,67 / 0,67 pts 
Qual dos itens abaixo tem se mostrado um efetivo instrumento de controle ao 
se tratar de terceirização? 
Assinale uma das alternativas abaixo: 
 
Controle da qualidade. 
 
 
Banco de dados de estoque. 
 
 
SLA. 
 
 
Planilha de funcionários. 
 
 
Planilha de equipamentos de TI. 
 
O SLA (Service Level Agreement) tem sido um dos principais instrumentos de 
controle, pois nele estão descritas as garantias de qualidade, quantidade, 
modalidade e precisão dos diferentes serviços adquiridos de um terceiro. 
 
Pergunta 15 
0,67 / 0,67 pts 
O monitoramento dos processos: 
 
É de responsabilidade dos auditores. 
 
 
Implica a criação de uma série de indicadores de controle. 
 
 
É de responsabilidade da alta direção. 
 
 
Se faz pelo uso de câmeras de vídeo. 
 
 
Implica a reclamação dos clientes. 
 
A monitoração deve ser feita por uma série de indicadores de controle. 
Pontuação do teste: 8,67 de 10