GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO(IL10320)

Prévia do material em texto

Local: 222A - Sala de Aula / Andar / Polo Barra da Tijuca / POLO UVA BARRA MARAPENDI - RJ
Acadêmico: EAD-IL10320-20192A 
Aluno: CLAUDIA LUCIA MACHADO LIMA
Avaliação: A2-
Matrícula: 20181301727
Data: 15 de Junho de 2019 - 13:00 Finalizado
Correto Incorreto Anulada  Discursiva  Objetiva Total: 7,00/10,00 
1  Código: 24907 - Enunciado: Uma empresa de Lagos, na Nigéria, está no ramo de vendas e 
distribuição de sua marca de sapatos por meio de lojas físicas na área da cidade. Em uma 
tentativa de ampliar suas operações para áreas além de suas lojas físicas e contar com melhor 
competitividade no mercado nigeriano, os executivos de negócio da empresa optaram por usar a 
internet como a plataforma de escolha para esse objetivo. Além disso, antes da construção da 
plataforma, optaram pela utilização da Itil V3. A empresa criou um site de e-commerce para atuar 
como uma vitrine para sua marca de sapatos. O usuário de um serviço abriu um chamado para o 
service desk solicitando a restauração ao normal da operação de um serviço que se tornou 
indisponível. Após a restauração da operação do serviço, um chamado foi aberto para se 
encontrar a causa-raiz da indisponibilidade e resolvê-la definitivamente, evitando, assim, novas 
ocorrências. Com base nos casos relatados, identifique os processos relatados, respectivamente: 
 a)  Gerenciamento de eventos e gerenciamento de incidentes. 
 b) Gerenciamento de chamados e gerenciamento de problemas. 
 c) Gerenciamento de incidentes e gerenciamento de problemas. 
 d)  Gerenciamento de problemas e cumprimento de requisição. 
 e)  Gerenciamento de capacidade e gerenciamento de incidentes. 
Alternativa marcada:
c) Gerenciamento de incidentes e gerenciamento de problemas. 
Justificativa: Resposta correta: Gerenciamento de incidentes e gerenciamento de problemas. A 
indisponibilidade de um serviço é um incidente, logo é um problema da gestão de incidentes, e 
encontrar a causa-raiz do incidente para solucioná-lo é gerenciamento de problemas.  
Distratores: Gerenciamento de eventos e gerenciamento de incidentes. Errada. O processo de 
gerenciamento de eventos é para tratar de eventos esporádicos e/ou detectáveis. Além disso, 
analisar a causa-raiz de um incidente é gerenciamento de problemas. Gerenciamento de 
capacidade e gerenciamento de incidentes. Errada. Não estamos tratando da capacidade do 
serviço, e sim de um incidente. Gerenciamento de problemas e cumprimento de requisição. 
Errada. Estamos tratando da abertura de um incidente, e não de uma demanda. Gerenciamento 
de chamados e gerenciamento de problemas. Errada. Não existe esse processo na fase de 
operação de serviço contemplada pela Itil. 
1,50/ 1,50 
2  Código: 24880 - Enunciado: Em 1997, Kaplan e Norton elaboraram um modelo de medição de 
desempenho, denominado balanced scorecard – BSC, que mapeia a estratégia de uma 
organização em objetivos por meio de indicadores de desempenho distribuídos em quatro 
perspectivas: perspectiva financeira, perspectiva do cliente, perspectiva dos processos internos e 
perspectiva do aprendizado e crescimento.  Exemplifique, de forma correta, a perspectiva do 
cliente e a perspectiva dos processos internos, respectivamente. 
 a) Sustenta o controle internalizado, a obediência e a transparência; serve de ferramenta de 
otimização de processos. 
 b) Acrescenta à proposta de valor do cliente uma diferenciação competitiva; serve de 
ferramenta de otimização de processos. 
 c) Ajuda a atrair investidores de longo prazo; capacita o aprendizado organizacional. 
 d) Aumenta a satisfação dos empregados; serve de fonte para observar tendências. 
 e) Capacita o aprendizado organizacional; serve de fonte para observar tendências. 
Alternativa marcada:
1,00/ 1,00 
Page 1 of 7Ilumno
17/06/2019http://ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint...
b) Acrescenta à proposta de valor do cliente uma diferenciação competitiva; serve de ferramenta 
de otimização de processos. 
Justificativa: Resposta correta:  Acrescenta à proposta de valor do cliente uma diferenciação 
competitiva; serve de ferramenta de otimização de processos. A primeira afirmativa refere-se à 
perspectiva do cliente, e a segunda refere-se à perspectiva dos processos internos.  Distratores: 
Sustenta o controle internalizado, a obediência e a transparência; serve de ferramenta de 
otimização de processos. Errada. A primeira afirmativa refere-se à perspectiva do processo, e a 
segunda, à perspectiva processo. Aumenta a satisfação dos empregados; serve de fonte para 
observar tendências. Errada. A primeira afirmativa refere-se à perspectiva do aprendizado e 
crescimento, e a segunda, à perspectiva do cliente. Capacita o aprendizado organizacional; serve 
de fonte para observar tendências. Errada. A primeira afirmativa refere-se à perspectiva do 
aprendizado e crescimento, e a segunda, à perspectiva do cliente. Ajuda a atrair investidores de 
longo prazo; capacita o aprendizado organizacional. Errada. A primeira afirmativa refere-se à 
perspectiva financeira, e a segunda, à perspectiva do aprendizado e crescimento. 
3  Código: 24879 - Enunciado: A ISO e a IEC mantêm um comitê de especialistas dedicado ao 
desenvolvimento de padrões internacionais de sistemas de gerenciamento para segurança da 
informação, também conhecido como a família de padrões do Sistema de Gerenciamento de 
Segurança da Informação (ISO/IEC 27000). Com relação à família ISO/IEC 27000, julgue os itens a 
seguir. A ISO/IEC 27002 é projetada para organizações que usam a norma como um guia para 
implementar controles aceitos de segurança da informação. A ISO/IEC 27001 foi preparada para 
prover requisitos para estabelecer, implantar manter e melhorar continuamente um sistema de 
segurança da informação – SGSI. A família ISO/IEC 27000 destina-se a auxiliar as organizações 
americanas de capital aberto a implementarem e operarem um SGSI.  Assinale a alternativa 
correta. 
 a)  I, apenas.                  
 b) I e II.  
 c) II, apenas. 
 d) III, apenas. 
 e) I e III. 
Alternativa marcada:
b) I e II.  
Justificativa: Resposta correta: I e II.  A afirmativa I está correta, pois a ISO/IEC 27002 é um 
código de prática para controle de segurança da informação. A afirmativa II está correta, 
pois a ISO/IEC 27001 trata dos requisitos do SGSI.   Distrator: A afirmativa III está errada, pois a 
família ISO/IEC 27000 destina-se a auxiliar as organizações de todos os tipos e tamanhos a 
implementarem e operarem um SGSI. 
0,50/ 0,50 
4  Código: 24906 - Enunciado: Considere, por hipótese, que um fiscal da Prefeitura de Cabo frio 
estava em atendimento externo quando ocorreu um incidente em seu notebook corporativo. 
Imediatamente ele abriu um chamado na Central de Serviço que atende a toda a Prefeitura. Mais 
tarde, ele retornou à sede da prefeitura e foi verificar se os técnicos locais ainda estavam lá. 
Como passava das 18 horas, os técnicos já tinham ido embora. O funcionário teve que continuar 
com seu notebook sem assistência, pois somente no dia seguinte poderia ser atendido. De 
acordo com a Itil v3, a Central de Serviço apresentada é do tipo: 
 a) Help desk. 
 b) Nearshore. 
 c) Centralizada. 
 d) Local. 
 e) Follow the Sun. 
Alternativa marcada:
e) Follow the Sun. 
0,00/ 0,50 
Page 2 of 7Ilumno
17/06/2019http://ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint...
Justificativa: Resposta correta: Centralizada. A Central de Serviços é uma unidade funcional 
composta de funcionários, destinada a responder rapidamente a questões, reclamações e 
problemas dos usuários, de forma a permitir que os serviços sejam executados com grau de 
qualidade esperado. Pode ser implementada de quatro maneiras diferentes. Na situação 
apresentada, a Central de Serviços foi implementada de forma centralizada, ou seja, todos osserviços requisitados são registrados em uma localidade física central. Considerações para 
implementação: custos operacionais reduzidos, visão gerencial consolidada e melhor uso de 
recursos disponíveis.   Distratores: Local. Errada. A Central de Serviço Local fica localizada no 
mesmo site dos usuários suportam as necessidades locais dos negócios. Considerações para 
implementação: estabelecer processos comuns por meio de todas as centrais de serviço; 
disponibilizar skills conhecidos para todas as centrais de serviços; utilizar os mesmos processos 
de escalonamento, códigos de impacto, severidade, prioridade e estados em todas as Centrais de 
Serviços; e utilizar métricas comuns de desempenho.  Nearshore. Errada. Não existe central 
classificada com esse nome. Follow the Sun. Errada. A Central de Serviço Siga o Sol (Follow the 
Sun) consiste em duas ou mais estruturas distribuídas geograficamente para prover cobertura 24 
horas independentemente do fuso horário (siga o sol). Considerações para implementação: 
cobertura 24 horas com baixo custo; utilização de um idioma comum; utilização de ferramentas, 
processos, base de dados procedimentos de escalonamento comum. Help desk. Errada. Não 
existe central classificada com esse nome. 
5  Código: 24889 - Enunciado: A informação é o principal recurso de qualquer organização e, com a 
evolução da tecnologia de informação nas últimas décadas, praticamente todas as organizações, 
seja de pequeno, médio ou grande porte, estão utilizando sistemas informatizados para realizar 
ao menos seus processos mais críticos em busca de resultados e diferencias de mercado.  Para 
instituições financeiras, os dados transformados em informações são considerados como um dos 
maiores ativos. Por isso, essas organizações têm realizado grandes investimentos em tecnologias 
e aplicativos através dos anos, a fim de fazer com que essas informações colaborem no momento 
de uma tomada de decisão estratégica, traçar metas ou outra ação que envolva uma análise de 
comportamento. Porém, não adianta realizar grandes investimentos em ferramentas e 
tecnologias de ponta se os dados armazenados não têm qualidade para prover as informações no 
momento correto. Em uma avaliação de auditoria referente a um ambiente analítico de uma 
instituição financeira, cujo objetivo era prover à instituição um relatório sobre a segurança do 
ambiente, a qualidade de dados e a relevância das informações no contexto estratégico da 
empresa, foram aplicadas diretrizes do framework Cobit 5. Fonte: 
<http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-to-perform-an-
information-quality-assessment-portuguese.aspx
(http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-to-perform-an-
information-quality-assessment-portuguese.aspx)>. A partir da análise do texto e da família de 
produtos Cobit 5, pode-se inferir que a publicação indicada ao caso é: 
 a) Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão e o Cobit 5 
Implementação, Cobit 5 para Segurança da Informação. 
 b) Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão. 
 c) Guias profissionais do Cobit 5, especificamente Implementação para Gestão e Riscos. 
 d) Guias profissionais do Cobit 5, especificamente o habilitador Informações e o Cobit 5 
Implementação, Cobit 5 para Segurança da Informação. 
 e) Guias de habilitadores do Cobit 5, especificamente o habilitador Processos e o Cobit 5 
Implementação, Cobit 5 para Riscos. 
Alternativa marcada:
d) Guias profissionais do Cobit 5, especificamente o habilitador Informações e o Cobit 5 
Implementação, Cobit 5 para Segurança da Informação. 
Justificativa: Resposta correta: Guias profissionais do Cobit 5, especificamente o habilitador 
Informações e o Cobit 5 Implementação, Cobit 5 para Segurança da Informação.  O habilitador 
Informação é responsável pelo tratamento, controle e qualidade da informação.  Distratores: 
Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão e o Cobit 5 
Implementação, Cobit 5 para Segurança da Informação. Errada. Não existe o habilitador Gestão 
no Cobit 5.  Guias de habilitadores do Cobit 5, especificamente o habilitador Processos e o Cobit 5 
1,50/ 1,50 
Page 3 of 7Ilumno
17/06/2019http://ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint...
Implementação, Cobit 5 para Riscos. Errada. O foco da empresa é a segurança do ambiente e 
principalmente da informação. Logo, não é o habilitador Processos e a Implementação de Riscos. 
Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão. Errada. Não existe 
o habilitador Gestão no Cobit 5.  Guias profissionais do Cobit 5, especificamente Implementação 
para Gestão e Riscos. Errada. Não existe o habilitador Gestão no Cobit 5, e também não atende 
aos requisitos necessários para lidar com a proteção dos dados e segurança. 
6  Código: 24871 - Enunciado: A imagem a seguir apresenta as etapas do ciclo da governança de TI. 
Considerando essas etapas, analise as afirmativas a seguir. O plano de tecnologia da informação 
é o principal componente e produto da etapa de alinhamento estratégico. Na etapa de decisão, 
compromisso, priorização e alocação de recursos, são definidas (ou redefinidas) as operações de 
sistemas e processos de TI, além da implantação de inovações. A etapa de medição do 
desempenho é importante por tratar de critérios de decisão que são fundamentais para a 
priorização do portfólio de TI. Após sua análise, está correto o que se afirma em: 
 a) II, apenas. 
 b) III, apenas. 
 c) I e II. 
 d) II e III. 
 e) I, apenas. 
Alternativa marcada:
a) II, apenas. 
Justificativa: Resposta correta: I, apenas. A afirmativa I está correta, por contemplar todas as 
informações dos demais componentes dessa etapa.   Distratores: A afirmativa II está errada, 
porque são definidas (ou redefinidas) as operações de sistemas e processos de TI, além da 
implantação de inovações, na terceira etapa, “estrutura, processos, operação e gestão”. A 
afirmativa III também está errada, porque os critérios de decisão que são fundamentais para a 
priorização do portfólio de TI são tratados na etapa de decisão, compromisso, priorização 
e alocação de recursos. 
0,00/ 1,00 
7  Código: 24874 - Enunciado: "As boas práticas de governança corporativa convertem princípios 
básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e 
otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e 
contribuindo para a qualidade da gestão da organização, sua longevidade e o bem 
comum.” (Fonte: INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das melhores 
práticas de governança corporativa. 5.ed. São Paulo: IBGC, 2015.) A partir dessa explicação, cite 
os quatro princípios básicos da Governança Corporativa. 
Resposta: 
Justificativa: Expectativa de resposta: Os quatro princípios da Governança Corporativa são 
Transparência, Equidade, Prestação de Contas e Responsabilidade Corporativa. 
0,00/ 1,50 
8  Código: 24905 - Enunciado: Muitas empresas acreditam que fornecer produtos e serviços 
continuamente melhorados, a preços competitivos, seja suficiente. Porém, nada disso garante a 
criação de valor, porque a maioria desses enfoques não está centrada no cliente individual e 
em sua definição individual de valor. Essas empresas tratam os clientes como uma grande massa 
sem muita diferenciação. Existe um mundo de diferença entre o preço e o valor de um 
determinado produto ou serviço. O preço é o que o seu cliente paga, o valor é o benefício que 
leva. Fonte: <https://supervendedores.com.br/vendas/estrategia-de-vendas/como-criar-valor-
para-o-meu-produto-ou-servico/ (https://supervendedores.com.br/vendas/estrategia-de-
vendas/como-criar-valor-para-o-meu-produto-ou-servico/)>. De acordo com esse fragmento,avalie o que que as empresas devem fazer para criar valor para seus clientes na entrega dos 
serviços mantendo altos níveis de satisfação. 
Resposta: 
2,50/ 2,50 
Page 4 of 7Ilumno
17/06/2019http://ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint...
Justificativa: Expectativa de resposta: O aluno deverá avaliar a situação e apresentar o foco 
atual dado e, ainda, explicar o fato de o foco hoje estar no cliente, isto é, melhorar a sua 
satisfação possibilita garantir a vida útil da empresa. Algumas ações que devem ser tomadas a 
aumentar a satisfação e expectativas dos clientes:  O fortalecimento do relacionamento com o 
cliente virá com um bom produto ou serviço, formando a base para a fidelização. As empresas 
devem pesquisar sobre seus clientes para desenvolver produtos e serviços personalizados, 
entregando o que eles de fato querem, e não o que as empresas acreditam que querem. Os 
departamentos de uma empresa devem servir ao objetivo de criar valor para o cliente, não 
somente o comercial. Os resultados para as empresas que criam valor vêm a médio e longo 
prazos e garantirão a sobrevivência da empresa no futuro. Portanto, a avaliação em longo prazo 
do comportamento do cliente é essencial para se compreender o retorno sobre o investimento 
em iniciativas de fidelização. Nunca perca de vista as atividades dos seus concorrentes. 
Page 5 of 7Ilumno
17/06/2019http://ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint...
(https://strtec.s3.amazonaws.com/ilumno/processamento/imagens_corrigidas/2019/06/15/5ab267e2-
8fa6-11e9-8575-0242ac110007.jpg?Signature=DBoZQs7SArwHhIEE3dQr8fhvU7A%
3D&Expires=1560795292&AWSAccessKeyId=AKIAJ5OVDHP63TNWC3PQ)
Page 6 of 7Ilumno
17/06/2019http://ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint...
(http://strtec.s3.amazonaws.com/ilumno/processamento/imagens_readables/2019/06/15/5cdefd00-
8fa6-11e9-8575-0242ac110007.jpg?Signature=bbFv%2FEe8mHCSUDqR0n2LR7f7Nyw%
3D&Expires=1560795292&AWSAccessKeyId=AKIAJ5OVDHP63TNWC3PQ)
Page 7 of 7Ilumno
17/06/2019http://ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint...