v1 - GOVERNANÇA ESTRATÉGICA

Prévia do material em texto

1- Assinale a alternativa que, entre as abaixo, melhor define o conceito de Governança em Tecnologia da Informação:
1. Consiste em um ferramental para as especificações dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso de TI
2. Aplicação de conhecimentos, habilidades e técnicas para a execução de projetos de forma efetiva e eficaz.
3. É o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.
4. É uma gerência focada na qualidade da produção e dos serviços de determinada empresa.
2- Assinale a alternativa abaixo que NÃO se refere diretamente a objetivos da governança em tecnologia da informação:
1. Garantir a continuidade dos negócios contra interrupções e falhas.
2. Definir a missão, a visão e os valores para a organização.
3. Garantir o alinhamento entre a TI e o negócio.
4. Garantir que a TI tenha alinhamento com o marcos regulatórios internos e externos que cobrem as empresas.
3- Assinale a alternativa que tenha relação com a Governança de TI:
1. Relacionamento com acionistas.
2. Definir e estruturar um Sistema de Gestão da Segurança da Informação.
3. Conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.
4. Nenhuma as alternativas anteriores.
4- A governança em tecnologia da informação compreende mecanismos, que integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatos. Qual desses componentes pertence à etapa de decisão, compromisso, priorização e alocação de recursos?
1. Operações de Serviços.
2. Gestão do Desempenho de TI.
3. Portfólio de TI.
4. Necessidades de Aplicações.
5- A governança em tecnologia da informação compreende mecanismos, que integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatos. Qual desses componentes pertence à etapa de alinhamento estratégico e compliance?
1. Mecanismos de decisão.
2. Gestão de desempenho de TI.
3. Segurança da informação.
4. Relacionamento com fornecedores.
6- A gestão de desempenho de TI refere-se ao monitoramento dos objetivos de desempenho das operações de serviços em termos de desenvolvimento de aplicações, suporte aos serviços, entrega dos serviços, segurança da informação e o seu monitoramento, assim como os acordos de níveis de serviços, acordos de nível operacional e contratos de apoio. Dentro da Governança de TI, esse componente se refere a:
1. Medição de desempenho.
2. Alinhamento estratégico e compliance.
3. Decisão, compromisso, priorização e alocação de recursos.
4. Estrutura, processo, operação e gestão.
7- Deputado Michael Oxley a criarem a lei Sarbanes-Oxley (SOX)?
1. Evitar fuga de investidores causada pela insegurança e perda de segurança em relação às escriturações contábeis e os princípios de governança nas empresas.
2. Proteger os acionistas das empresas, no sentido de garantir o recebimento dos dividendos.
3. Determinar mecanismos para que a Tecnologia da Informação tivesse maior controle sobre nos relatórios financeiros emitidos.
4. Permitir aos gestores maior controle das operações financeiras da empresa.
8- Segundo a lei americana Sarbane-Oxley, mais conhecida como SOX, é de responsabilidade da Diretoria Corporativa e da Diretoria de Tecnologia da Informação da organização:
1. definam conjuntamente qual deve ser a missão crítica da organização quanto a sua estrutura organizacional.
2. que eles supervisionem os projetos dos sistemas responsáveis por emissão de relatórios financeiros da empresa.
3. assinem todos os relatórios financeiros da empresa atestando conferência dos mesmos.
4. sejam responsáveis pela divulgação dos resultados financeiros da organização a todos os acionistas, inclusive aos minoritários.
9- O Acordo de Basileia estipula requisitos para instituições financeiras em função dos seus riscos de créditos operacionais. Como os bancos no Brasil estão em estágio extremamente avançado no que diz respeito à integração, uso de tecnologias, diversidade de canais e de produtos, a questão de risco operacional de TI é primordial.
A TI é um dos principais elementos do risco operacional de um banco, juntamente a pessoas e processos de negócio. Sobre esses pontos, podemos destacar, entre as responsabilidades da Governança de TI no tocante a mitigar riscos operacionais:
1. Efetuar um planejamento da capacidade de atendimentos às operações que envolvem o uso de TI pela instituição.
2. Definir uma estratégia de alinhamento entre a governança corporativa e a governança de TI para que sejam estabelecidos meios de alavancar novos negócios para o setor bancário.
3. A governança de TI tem responsabilidade pela segurança das informações, mas não faz parte desse escopo um plano de continuidade nos negócios, que garantam uma contingência em caso de incidente grave.
4. Executar um programa de reconhecimento para os melhores colaboradores dentro da área de TI da empresa.
10- Assim como a SOX e o Acordo de Basiléia, o Brasil também tem regulamentações legais para possibilitar controle dos riscos operacionais quanto às instituições bancárias que operam no mercado nacional. Um destaque é a Resolução 3380 do Banco Central do Brasil. O principal framework utilizado pelas instituições bancárias brasileiras como suporte na validação dos requisitos exigidos pelo BASEN é o:
1. ITIL.
2. ISO 27001.
3. COBIT.
4. PMBOK.