GOVERNANÇA EM TI - AVALIAÇÃO - COMPLIANCE E GESTÃO DE RISCOS

Prévia do material em texto

Governança em TI 
Professor(a): Vladimir Ferraz de Abreu (Especialização) 
 
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação 
Virtual (AV) é composta por questões objetivas e corresponde a 40% da média final. Você tem até 
três tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode 
responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo 
estabelecido. Boa prova! 
1) 
Segundo o __________ “refere-se à melhor utilização possível dos investimentos e o apropriado 
____________________________ críticos de TI: aplicativos, informações, infraestrutura e 
_____________.” 
Estar de acordo com a Governança, significa muito mais do que atender somente às normas, mas 
estar dentro da lei. Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas: 
 COBIT – politica – pessoas. 
 Compliance –COBIT – políticas. 
 Gerenciamento de recursos – governança – política. 
 COBIT – segurança – questões. 
 COBIT – gerenciamento de recursos – pessoas.CORRETO 
Resolução comentada: 
Dentro do COBIT, a área de gerenciamento de recursos administra os sistemas críticos dos 
aplicativos, informações, infraestrutura e pessoas. 
Código da questão: 47988 
2) 
Analise as asserções a seguir, bem como a relação entre elas: 
I. O gerenciamento de disponibilidade deve otimizar a capacidade da infraestrutura de TI, 
suportando a empresa com serviços de TI com um custo adequado, permitindo que a empresa 
alcance seus objetivos; 
PORQUE 
II. Garante que os serviços de TI estejam disponíveis quando os usuários necessitarem usá-los e 
que os serviços sejam suportados por CIs confiáveis. 
Assinale a alternativa acerca das asserções supracitadas, bem como a relação entre elas: 
Alternativas: 
 A primeira asserção está correta e a segunda justifica a primeira. 
 A primeira asserção está correta e a segunda está incorreta. 
 As duas questões estão incorretas. 
 As duas questões estão corretas e se complementam.CORRETO 
 As duas questões estão corretas, mas não se complementam. 
Resolução comentada: 
O gerenciamento de disponibilidade deve otimizar a capacidade da infra, dando o suporte 
necessário ao cliente, bem como garantir que os serviços estejam disponíveis. 
Código da questão: 47996 
3) 
Sobre modelos ágeis para a gestão de projetos dentro da governança de TI: 
I. As empresas não têm mais tempo para esperar um projeto de 2-3 anos para ver um resultado ou 
uma mudança acontecer. Desta forma, o método ágil permite que o prazo, que poderia ser um 
ofensor, seja um aliado no término. 
II. Os resultados dentro de um planejamento estratégico de uma empresa são importantes e as 
empresas hoje estão voltadas para os resultados pactuados, sejam eles quais forem: terminar um 
projeto com sucesso, antes do prazo, cumprindo o escopo, prazo, custo, sendo feito com qualidade, 
tem impacto bastante importante. 
III. Métodos ágeis surgiram na engenharia de software para somente o desenvolvimento de 
sistemas e como o sucesso deste foi grande, ele passou a integrar a lista de modelos de gestão de 
projetos. 
IV. Os métodos ágeis têm a missão de finalizar e entregar de forma ágil qualquer projeto, as 
análises e pontos de verificação são diários e permite uma correção de rota rapidamente antes de 
comprometer as entregas, prazo e custo do projeto. 
V. Existe um manual de boas práticas, chamado o Build of Knownlegde em Gerenciamento de 
Projetos (PMBoK), que serve como um guia de melhores práticas no assunto gestão de projetos. 
São verdadeiras: 
Alternativas: 
 II, III, IV e V. 
 I, II, IV e V. 
 I, II, III e IV. 
 II, IV e V. 
 I, II e IV.CORRETO 
Resolução comentada: 
Dentro do conceito de modelos ágeis, as empresas não têm mais tempo para projetos de 3 anos, as 
empresas são voltadas para resultados; e dentro do PMI, temos um manual de boas práticas. 
Código da questão: 47984 
4) 
Sobre gerência de mudanças no ITIL: 
I. Assegurar que métodos e procedimentos são utilizados para a realização eficiente de 
algumas mudanças no ambiente de TI, minimizando o impacto ou risco. 
II. Qualquer incidente relacionado à mudança permite melhoras às operações cotidianas 
da organização. 
III. Implementar uma mudança necessita de avaliação de riscos e continuidade de negócio. 
IV. O impacto da mudança, deve manter o equilíbrio entre a necessidade da mudança e a 
avaliação do impacto causado pela mudança. 
São verdadeiras: 
Alternativas: 
 II, III e IV. 
 Somente a I. 
 III e IV.CORRETO 
 Somente a II. 
 I e II. 
Resolução comentada: 
Implementar uma mudança necessita de análise e avaliação de riscos, mantendo-se o equilíbrio 
entre a mudança contra o impacto desta mudança. 
Código da questão: 47994 
5) 
Sobre a implantação da ITIL, julgue as asserções a seguir: 
( ) Manter e gradualmente promover a melhora da qualidade dos serviços de TI e principalmente 
o alinhamento com as necessidades do negócio. 
( ) Ao descrever os papéis e responsabilidades do Service Desk, está se definindo o SLA proposto 
dentro do orçamento mesmo não sendo planejado. 
( ) O nível de serviço ou SLA tem a missão de atender os usuários dentro dos limites orçamentários. 
Para tanto, identifique quem são os usuários, quais são as necessidades de cada usuário e quais 
serviços eles necessitam e utilizam. 
( ) Descrever um SLA e o Service Desk, é escrever um documento em tabelas, com os perfis e 
cada um dos serviços ofertados, e o tempo de espera e atendimento em horas para todos os perfis. 
( ) Permite que o cliente avalie o serviço em função do custo. 
Assinale a alternativa que contenha a sequência correta: 
Alternativas: 
 F – V – F – F – F. 
 F – F – F – V – F. 
 V – F – V – V - V.CORRETO 
 V – V – F – V – F. 
 F – V – V – F – V. 
Resolução comentada: 
Todas as afirmações são pertinentes à implantação do ITIL, com exceção da segunda afirmação. 
Código da questão: 48000 
6) 
Sobre governança de TI, utilizando o modelo COBIT: 
I. “As áreas de foco em governança de TI não descrevem os tópicos que os executivos 
precisam atentar para direcionar a área de TI dentro de suas organizações.” 
II. Consegue-se por meio de comunicação efetiva e transparência da organização, para 
com os recursos e através das ações de TI. Ambas alinhadas com as expectativas do 
negócio. 
III. As mudanças têm como foco a melhoria contínua em sistemas para, por exemplo, 
cumprir as exigências a novas leis e regulamentos. 
IV. “A governança refere-se à melhor utilização possível dos investimentos e o apropriado 
gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e 
pessoas.”. 
São verdadeiras: 
Alternativas: 
 Somente a II. 
 I e II. 
 III e IV. 
 II, III e IV.CORRETO 
 Somente a I. 
Resolução comentada: 
Comunicação efetiva e transparência, bem como as mudanças, têm foco em melhorias contínuas, 
cumprem as exigências e regulamentos da lei, bem como a boa utilização dos investimentos. 
Código da questão: 47989 
7) 
O __________ é representado por um cubo, seus processos e recursos estão dentro deste cubo que 
atende às necessidades da busca pelos resultados. 
O funcionamento dele é intrínseco e apoiado em 4 domínios que regem este modelo para a TI, ou 
seja, permeia os processos. 
Os 4 domínios são: (___________ e Organizar, Adquirir e Implementar, Entregar e Suportar e 
Monitorar e _____________) e 32 processos em linha com as áreas de responsabilidade de 
planejar, construir, executar e monitorar, funcionando mesmo como um cubo. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas: 
 CobiT – SCRUM – empresas. 
 CobiT – Escutar – Empreender. 
 CobiT – Planejar – Avaliar.CORRETO 
 SCRUM – TI – empresas. 
 ISO – ITIL – Empreender. 
Resolução comentada: 
A afirmação se completa com as palavras que representam a CobiT, Planejar e Avaliar que fazem 
partedos 4 domínios. 
Código da questão: 48003 
8) 
I. A governança requer disciplina e acompanhamento do que se pretende fazer sobre a gestão e 
seus resultados. Estar alinhado à governança é muito mais do que simplesmente seguir as normas, 
mas sim trabalhar alinhado para que as normas sejam convertidas em resultados. 
PORQUE 
II. A Governança de TI faz parte da Governança Corporativa. Não é uma questão de diferenças, 
mas entender duas práticas de governança implica em uni-las para que se tenha um melhor 
resultado e torna-se fundamental entender o papel da TI nos modelos de gestão. A Governança 
Corporativa, por sua vez, define o padrão que as empresas serão guiadas, dirigidas e gerenciadas. 
Assinale a alternativa acerca das asserções supracitadas, bem como a relação entre elas: 
Alternativas: 
 As duas questões estão incorretas. 
 As duas questões estão corretas e se complementam.CORRETO 
 A primeira asserção está incorreta e a segunda está correta. 
 A primeira asserção está correta e a segunda justifica a primeira. 
 As duas questões estão corretas, mas não se complementam. 
Resolução comentada: 
A governança requer disciplina e acompanhamento do que se pretende fazer sobre a gestão e seus 
resultados. Estar alinhado à governança é muito mais do que simplesmente seguir as normas, mas 
sim trabalhar alinhado para que as normas sejam convertidas em resultados, independente das 
governanças serem interdependentes. 
Código da questão: 47986 
9) 
Acerca do assunto estudado nesta aula, analise o trecho a seguir: 
É necessário o mapeamento dos riscos intrínsecos aos processos das empresas. Estes riscos 
mapeados e o entendimento claro do que é um risco dentro do ambiente corporativo é essencial 
para se iniciar uma implantação. 
A afirmação supracitada faz parte de qual conceito? 
Alternativas: 
 SLA. 
 ITIL. 
 Scrum. 
 COBIT. 
 COSO. CORRETO 
Resolução comentada: 
O trecho se refere ao que define o COSO propriamente dito. 
Código da questão: 48012 
10) 
Analise as asserções abaixo, bem como a relação entre elas, e assinale a alternativa correta: 
I. O valor agregado fez com que o COBIT se tornasse popular nas gestões como modelo ligado 
diretamente ao negócio, na geração de valor para as corporações, ou seja, desde 1996, quando o 
ISACA lançou sua primeira versão, o COBIT está presente nas empresas que almejam outro 
patamar no mercado. 
PORQUE 
II. Desde essa época até os dias de hoje, ele interfere diretamente em processos de auditoria, onde 
o foco é responder às questões de investimento em TI e onde se quer chegar, atendendo às leis e 
normas dentro de cada segmento. Empresas que já possuem alguma certificação de qualidade, 
como a ISO, facilmente incorporam o COBIT dentro do processo já organizado e otimizado. 
Assinale a alternativa correta: 
Alternativas: 
 A primeira asserção está correta e a segunda está incorreta. 
 A primeira asserção está correta e a segunda justifica a primeira. 
 As duas questões estão corretas e se complementam. CORRETO 
 As duas questões estão incorretas. 
 As duas questões estão corretas, mas não se complementam. 
Resolução comentada: 
Ambas são pertinentes aos domínios do COBIT e se complementam. 
Código da questão: 48006