aula 03 TESTE 01

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
3a aula PPT MP3
 
CCT0772_EX_A3__V1 10/09/2019
2019.3 EAD
CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
 1a Questão
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
Desempenho
Comportamento humano
Responsabilidade
Estratégia
 Conformidade
6:31
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da
organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 2a Questão
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que
julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de
referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão
está dividido em 4 domínios que são respectivamente:
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
 Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
6:41
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI
para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos
processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados,
suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também
da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
 3a Questão
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir
o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que
precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o
objetivo de atingir os objetivos corporativos atuais ou previstos é o:
 Nível 5
Nível 1
Nível 2
Nível 4
Nível 3
6:44
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou
previstos.
 
 4a Questão
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir
o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que
precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não
atingiu seu objetivo e não existe evidências é o:
Nível 1
Nível 3
Nível 2
 Nível 0
Nível 4
6:52
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou
previstos.
 
 5a Questão
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
1 B, 2 D, 3 A
1 C, 2 B, 3 D
 1 B, 2 C, 3 A
 1 A, 2 C, 3 B
1 D, 2 A, 3 B
6:59
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia
da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como
mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do
estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo
com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as
obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
 
 6a Questão
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
Desempenho
Conformidade
Comportamento humano
 Responsabilidade
Estratégia
7:11
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da
organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.