Atividade 2 - boas praticas de governaca em ti

Prévia do material em texto

11/09/2019 Unicesumar - Ensino a Distância
1/5
ATIVIDADE 2 - TI - BOAS PRÁTICAS DE GOVERNANÇA EM TI - 2019C3
Período:29/07/2019 08:00 a 16/08/2019 23:59 (Horário de Brasília)
Status:ENCERRADO
Nota máxima:0,50
Gabarito:Gabarito será liberado no dia 17/08/2019 00:00 (Horário de Brasília)
Nota obtida:0,45
1ª QUESTÃO
Fundamentalmente, a governança de TI está preocupada com duas coisas: a entrega de TI de valor para o
negócio e a mitigação de riscos de TI. A primeira é impulsionada pelo alinhamento estratégico da TI ao
negócio, já a segunda é motivada pela incorporação de responsabilidade na empresa.
Disponível em: < https://blog-br.softwareone.com/conheca-as-5-areas-de-foco-de-uma-boa-governanca-
de-ti > Acesso em 05 jun. 2019.
Além do alinhamento estratégico e do gerenciamento de riscos, existem outras áreas foco contempladas
pelo COBIT que podem ser auxiliadas por outros modelos como o BSC, por exemplo. Diante do exposto
acima, o BSC é melhor aplicado em qual área foco contemplada pelo COBIT? Assinale a alternativa correta.
ALTERNATIVAS
Agregação de Valor.
Medição de Desempenho.
Gerenciamento de Recursos.
Alinhamento Organizacional.
Gerenciamento de Fornecedores.
2ª QUESTÃO
Durante as primeiras etapas do alinhamento estratégico entre o negócio e a TI, devemos considerar como
um dos principais fatores os Princípios de TI. Esses princípios funcionam como agentes direcionadores para
o desenvolvimento de ações onde a tecnologia está incluída como provedora de serviço ou é a essência da
estratégia. Os autores Weill, Ross e Carvalho (2006) indicam o papel da TI para a empresa e os ativos de TI
como exemplos de aspectos que permeiam os princípios de TI.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
Assinale a alternativa que apresenta corretamente outros aspectos dos princípios de TI:
ALTERNATIVAS
Comunicação e informação de dados.
Sistema de BI e sistema de ERP.
Análise SWOT e avaliação de desempenho.
Fornecedores externos e parceiros de negócios internos.
Aspecto interno, aspecto externo e alta disponibilidade.
3ª QUESTÃO
11/09/2019 Unicesumar - Ensino a Distância
2/5
O modelo do Cobit® fornece diversos benefícios para a organização que está implantando governança de
TI. A forma como o Cobit® está estruturado favorece o entendimento dos processos de TI e,
consequentemente, fornece um excelente guia para a sua implementação ou melhoria nas organizações,
assim como para a avaliação da maturidade atual dos processos existentes.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
Leia os benefícios apresentados a seguir:
I. Aumentar a eficiência da TI.
II. Melhorar a segurança da informação.
III. Otimizar os investimentos em TI.
IV. Linguagem comum e de fácil entendimento.
V. Auxiliar a implantação de novos processos.
São benefícios oferecidos pelo Cobit®:
ALTERNATIVAS
Apenas I, III e V.
Apenas I, II, IV e V.
Apenas I, III, IV e V.
Apenas II, III, IV e V.
I, II, III, IV e V.
4ª QUESTÃO
O Risk IT complementa e amplia o COBIT e o Val IT, mas é também altamente eficiente como diretriz
autônoma. Um aspecto central é que todas as empresas que estiverem usando TI, sejam lojas de uma única
pessoa ou conglomerados multinacionais, podem se beneficiar do Risk IT. Ele também pode ser
personalizado para qualquer tipo de empresa, em qualquer localização geográfica.
Disponível em: < https://bit.ly/2Ui0YZ3 > Acesso em 25 jan. 19.
Assim como em outros modelos, o RISK IT também é dividido em um conjunto de domínios, que por sua vez
apresentam processos e atividades referentes as ações de analise e gestão de riscos. Considerando o
domínio Governança de Risco, analise as atividades abaixo:
I – Determinar limites de tolerância para os riscos em TI.
II – Incentivar a conscientização para os riscos de TI.
III – Condicionar planos de respostas aos incidentes.
IV – Informar os resultados da analise dos riscos.
São atividades pertencentes a este domínio o que se apresenta em:
ALTERNATIVAS
11/09/2019 Unicesumar - Ensino a Distância
3/5
I e II, apenas.
III e IV, apenas.
I, II e III, apenas.
II, III e IV, apenas.
I, II, III e IV.
5ª QUESTÃO
O Risk IT é um modelo adaptável às necessidades da empresa, podendo ser aplicado de maneira integral ou
parcial, de acordo com a realidade de cada organização. Segundo a ISACA (2009), o Risk IT possui uma série
de princípios que auxiliam a composição do modelo de gerenciamento de riscos.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
Acerca dos princípios do Risk IT, assinale a alternativa correta:
ALTERNATIVAS
O gerenciamento de riscos de TI pode ou não estar conectado aos objetivos.
A efetiva governança dos riscos de TI tem o custo que for necessário para gerenciar os riscos de TI.
A gestão efetiva dos riscos de TI promove uma comunicação aberta e honesta sobre os riscos de TI.
A gestão efetiva dos riscos de TI trata os riscos sem precisar envolver a alta administração da empresa.
A governança dos riscos de TI tem o seu gerenciamento separado do Sistema de Gerenciamento de Riscos da
organização.
6ª QUESTÃO
O atual desafio de qualquer CIO, mais do que reduzir a sua estrutura de custos, passa por libertar recursos e
apostar em projetos inovadores, demonstrando o verdadeiro potencial da sua área na criação de valor para
a organização. A conclusão de um estudo “Delivering large-scale IT projects on time, on budget, and on
value” (Bloch, M. et al, 2012) realizado no âmbito das TI refere que os projetos criam, em média, menos 56%
de valor do que o esperado e que 17% dos projetos colocam em risco a própria organização.
Disponível em: < https://bit.ly/2DFnLbI > Acesso em 25 jan. 19.
Diante da necessidade de se agregar valor aos serviços, o VAL IT surge como um modelo que permite avaliar
e selecionar os investimentos que são feitos no departamento de TI. A partir dos conhecimentos adquiridos
nesta disciplina, analise as afirmativas abaixo e em seguida assinale a alternativa correta.
ALTERNATIVAS
O VAL IT foi lançado no inicio de 2009 junto com o RISK IT.
Embora semelhante ao COBIT, o VAL IT apresenta apenas 2 domínios.
Na TI, valor pode ser definido como a criação de vantagem competitiva.
Para empresas sem fins lucrativos, valor é definido de maneira quantitativa.
O conceito de valor da TI só deve ser considerado quando há retorno financeiro.
7ª QUESTÃO
11/09/2019 Unicesumar - Ensino a Distância
4/5
A tecnologia passou a ser considerada um dos principais ativos das empresas, trazendo diversos benefícios,
porém, uma série de fatores que influenciam os resultados das organizações também existem, como o risco,
que é inerente a qualquer organização, independentemente do negócio.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
É possível caracterizar risco como:
ALTERNATIVAS
Um evento posterior à investimentos financeiros realizados pela empresa.
Um evento que gere impacto na organização, seja positivo ou negativo.
Um evento proveniente da entrada da empresa em novos mercados.
Um evento que traga apenas prejuízos financeiros a organização.
Um evento que pode ocorrer apenas se a empresa se arriscar.
8ª QUESTÃO
Assim como em outros modelos apresentados pela ISACA, o Risk IT é basicamente composto por atividades
chaves, processos e domínios. O foco do Risk IT é identificar e gerenciar os riscos inerentes a TI.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
É possível afirmar que os três domínios pertencentes ao modelo Risk IT são: 
ALTERNATIVAS
Mitigação de Risco, Eliminação de Risco e Contenção de Risco.
Avaliação de Risco, Tratativa de Risco e Documentação de Risco.
Governança de Risco, Manutenção de Risco e Documentaçãode Risco.
Resposta ao Risco, Documentação de Risco e Análise de Risco.
Governança de Risco, Avaliação de Risco e Resposta ao Risco.
9ª QUESTÃO
O modelo COBIT foi criado tendo como principais características o foco no negócio, a orientação a
processos, ser baseado em controles e direcionado por métricas. Adotar COBIT ajuda uma empresa a
implementar boas práticas em governança de TI, pois ele oferece um guia de melhores práticas e
direcionamento. Sua estrutura classifica os processos em 4 domínios, e apresenta atividades em uma
estrutura gerenciável e lógica.
Disponível em: < https://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/28793
> Acesso em 06 jun. 2019.
No que se refere ao domínio de Entrega e Suporte é correto afirmar que:
ALTERNATIVAS
11/09/2019 Unicesumar - Ensino a Distância
5/5
É responsável por gerenciar os investimentos em TI.
Realiza a avaliação e o gerenciamento de riscos da TI.
Realiza o monitoramento e avaliação do desempenho da TI.
É responsável pela identificação de soluções automatizadas.
É responsável pela identificação e alocação dos custos em TI.
10ª QUESTÃO
A informação assume atualmente uma importância crescente, sendo um diferencial de sucesso, pois o
turbilhão de acontecimentos externos obriga as organizações a enfrentar novas situações, onde a
informação torna-se fundamental para a descoberta e introdução de novas tecnologias, bem como para
explorar as oportunidades de investimento. Ela é o farol orientador das oportunidades existentes e
sinalizadora das ameaças a que a empresa esta sujeita, pois ela reduz as incertezas durante o processo de
tomada de decisão e, consequentemente, aumente a sua qualidade.
Disponível em: < https://bit.ly/2MCJ54B > Acesso em 25 jan. 19.
De acordo com o COBIT, toda informação precisa seguir alguns critérios. Sendo assim, analise os itens
abaixo e em seguida assinale a alternativa que NÃO corresponde a um destes critérios.
ALTERNATIVAS
Eficiência.
Ambivalência.
Disponibilidade.
Confidencialidade.
Conformidade com regulamentações.