Baixe o app para aproveitar ainda mais
Prévia do material em texto
1. Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do arquétipo Monarquia de TI Da teoria do agente principal Do interesse das partes interessadas Do Conflito de interesse entre Sérgio e Luiz Do arquétipo Federalismo Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 2. Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: ISO 31000 Lei Sarbanes-Oxley (SOX) Resolução 3380 do Banco de Brasil Política de segurança COBIT http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 3. As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: Governança Resolução 3380 ISO 20000 ISO 31000 SOX Explicação: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. http://simulado.estacio.br/bdq_simulados_exercicio.asp 4. Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Prestação de Contas Responsabilida de Corporativa Transparência Equidade Responsabilidade civil e genuina 5. São princípios básicos da Governança Corporativa, EXCETO Transparência Equidade Boas Práticas Prestação de Contas Responsabilidade Corporativa 6. No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Federalismo Monarquia de Negócio Duopólio de TI Feudalismo http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Monarquia de TI Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 1. Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."? Rentabilidade Lucratividade Capacidade Qualidade Produtividade 2. Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".? Qualidade Rentabilidade Produtividade Capacidade Lucratividade http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 3. A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Tratamento dos Riscos Aceitação do Risco Comunicação do Risco Análise e Avaliação dos Risco Monitoração dos Riscos Explicação: Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados. Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras. 4. Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: indicadores informação conhecimento sabedoria dados Explicação: http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 5. Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são: I. estratégicos II. táticos III. operacionais IV CEO Assinale a unica opção que apresenta a resposta correta. Apenas I e III Apenas I e II Apenas I, II e IIIApenas II e III Apenas I 6. A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores operacionais Indicadores estruturais Indicadores estratégicos Indicadores táticos Indicadores gerenciais http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: informação dados conhecimento indicadores sabedoria Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 1. No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Explicação: Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio. Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da conformidade com os objetivos de controle sejam internos ou externos à organização. 2. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 3 http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Nível 1 Nível 2 Nível 4 Nível 5 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 3. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 0 Nível 1 Nível 2 Nível 3 Nível 4 Explicação: http://simulado.estacio.br/bdq_simulados_exercicio.asp Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 4. Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Responsabilidade Estratégia Conformidade Comportamento humano Desempenho Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 5. A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 D, 2 A, 3 B 1 B, 2 D, 3 A 1 A, 2 C, 3 B 1 B, 2 C, 3 A 1 C, 2 B, 3 D Explicação: No pilar avaliar as organizações devem continuamente examinare avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. 6. Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Desempenho Comportamento humano Estratégia Conformidade Responsabilidade Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 1a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável. Proteção de informações confidenciais, evitando o acesso desautorizado. Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Entrega da informação utilizando os recursos mais produtivos e econômicos Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança Respondido em 31/03/2020 17:31:27 http://simulado.estacio.br/bdq_simulados_exercicio.asp 2a Questão Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Estamos falando do seguinte critério de informação do COBIT: Disponibilidade Eficiência Confiabilidade Integridade Conformidade Respondido em 31/03/2020 17:31:30 Gabarito Coment. 3a Questão Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. Marque a alternativa CORRETA: apenas as afirmativas I e II são verdadeiras. todas as afirmativas são verdadeiras. apenas as afirmativas II e III são verdadeiras. apenas as afirmativas I e III são verdadeiras. Nenhuma das afirmativas são verdadeiras. Respondido em 31/03/2020 17:31:22 Gabarito Coment. http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka 4a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: As proposições I, II e IV são verdadeiras. As proposições I, II e III são verdadeiras. Apenas a proposição II é verdadeira. As proposições I, II, III e IV são verdadeiras. Apenas a proposição I é verdadeira. Respondido em 31/03/2020 17:31:26 Gabarito Coment. 5a Questão O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. Executivos de TI Executivos de negócios Metas e medições de desempenho Alta direção Auditores Respondido em 31/03/2020 17:31:30 Gabarito Coment. http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677261905&cod_hist_prova=184144193&pag_voltar=otacka 6a Questão Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT? Realista, Prestador de Contas, Consultado, Informado Responsável, Alcancável, Consultado, Informado Responsável, Prestador de Contas, Corrigido, Informado Responsável, Responsabilizado, Consultado, Informado Responsável, Avaliador, Consultado, Informado Respondido em 31/03/2020 17:31:54 Explicação: Responsável(Responsible), Responsabilizado (Accountable), Consultado (Consulted), Informado (Informed) 7a Questão Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Obrigatoriedade Integridade Conformidade Forense Eficácia Respondido em 31/03/2020 17:31:57 8a Questão Fazem parte dos recursos de TI definidos no COBIT, EXCETO: Informações Aplicativos Pessoas Dados Infraestrutura 1. Na visão do COBIT, seusprincípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com os quatro seguintes domínios: Projetar e planejar, entregar e suportar, implantar e controlar, monitorar e avaliar. Planejar e implementar, adquirir e entregar, suportar e monitorar, auditar e avaliar. Organizar e projetar, adquirir e implementar, implantar e controlar e suportar e monitorar. Planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Organizar e implementar, entregar e suportar, implantar e controlar e auditar e avaliar. 2. O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa. A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização. Gabarito Coment. 3. O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade, de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. Gabarito Coment. 4. O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. Qualidade de software. Eficiência. Indicadores de desempenho. Pessoas. Operação de serviço. Gabarito Coment. 5. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério: Confiabilidade Disponibilidade Integridade Confidencialidade Eficácia Gabarito Coment. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 6. Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção: Nível 3 - Definido Nível 2 - Repetível, porém intuitivo Nível 4 - Gerenciado e mensurável Nível 1 - Inicial / Ad hoc Nível 5 - Otimizado Gabarito Coment. 7. A gestão da informação é uma das ferramentas mais importantes para qualquer empresa porque é o que garante que as decisões corretas sejam tomadas. Com a tecnologia da informação isso não é diferente e ter governança de TI é fundamental para diminuir os riscose conseguir resultados mais favoráveis e alinhados aos objetivos da empresa. Para garantir a governança, o COBIT é o principal conjunto de ferramentas. Qual a missão do COBIT: Dar orientação para as atividades rotineiras dos operadores e apresentar os itens de checagem necessários, respectivamente. Representar o mais fielmente possível a situação real atual da organização e definir outro quadro que represente os objetivos e metas que indicam para onde a organização quer ir ou onde deseja chegar. Avalia o resultado final permitindo as empresas medir, monitorar e otimizar o valor, financeiro e não financeiro, dos investimentos habilitados por TI. Melhoria de processo que fornece as organizações os elementos essenciais para obtenção de processos eficazes e melhoria no desemprenho. Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. Explicação: A missão do COBIT é pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 8. A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho http://simulado.estacio.br/bdq_simulados_exercicio.asp 1. O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo. Assinale a alternativa que traz os elementos que compõe o método. Risco, Produtividade, Lucro. Risco, Produtividade, Qualidade. Risco, Benefício, Qualidade. Risco, Lucro, Legislação. Risco, Legislação, Qualidade. Explicação: O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 2. Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Custos Recursos Escopo Qualidade Cronograma http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Explicação: Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada. 3. O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Processos, temas, organização e qualidade Princípios, business case, temas e processos Ambiente do projeto, organização, qualidade e temas Business Case, organização, qualidade e ambiente de projeto Princípios, temas, processos e ambiente do projeto Explicação: Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado. 4. No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Planejamento , Desenho, Execução, Monitoramento e Controle. Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento, Cronograma, implementação, monitoramento e controle. Planejamento , Execução, Monitoramento e Controle, Finalização. Explicação: Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto. Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto esteja pronto para ser executado. Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido. Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto. Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. 5. A área de conhecimentodo PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento do cronograma Gerenciamento de alocação Gerenciamento do tempo do projeto Gerenciamento de Qualidade Gerenciamento de recursos http://simulado.estacio.br/bdq_simulados_exercicio.asp Explicação: Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto. 6. Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho. Competitividade, Liderança. União, Competitividade. Coragem, Austeridade. Coragem, Transparência. Competitividade, Coragem. Explicação: Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. 7. Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos? BPM SCRUM http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp PRINCE 2 CBOK PMBOK Explicação: O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. 8. Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Sprint Backlog Time-Box Reunião diária Cerimônias Explicação: Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que são são utilizadas para realizar algo. http://simulado.estacio.br/bdq_simulados_exercicio.asp 1. A área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto é _____________________. Gerenciamento do tempo do projeto Gerenciamento de recursos Gerenciamento de alocação Gerenciamento de Qualidade Gerenciamento do cronograma Explicação: Gerenciamento do cronograma: Área de conhecimento do PMBOK que inclui os processos necessários para gerenciar o término pontual do projeto. 2. No PMBOK o conjunto de fases de um projeto é chamado ciclo de vida e permite avaliar as similaridades que podem ser encontradas em outros projetos, independentemente de seu contexto, aplicabilidade ou área de atuação. As fases que compõe este ciclo de vida são respectivamente: Planejamento , Execução, Monitoramento e Controle, Finalização. Iniciação, Planejamento, Execução, Monitoramento e Controle, Finalização. Iniciação, Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento , Desenho, Execução, Monitoramento e Controle. Planejamento, Cronograma, implementação, monitoramento e controle. Explicação: Iniciação - São as atividades iniciais do projeto que ocorrem a partir da identificação de uma determinada necessidade e quando ela é transformada em um problema estruturado a ser resolvido. Neste momento um gerente de projeto é selecionado, a reunião inicial do projeto realizada e são definidos a justificativa, o objetivo e o caso de negócio do projeto. Planejamento - Momento importante do projeto pois, é nesta fase que é detalhado tudo aquilo que será realizado pelo projeto, desde as estratégias, cronogramas, interdependências entre atividades, alocação dos recursos envolvidos, análise de custos e demais ações necessárias de planejamento para que, no final, o projeto esteja pronto para ser executado. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Execução - É nesta fase que tudo que foi planejado é colocado em prática e implementado. Grupo de processos que materializa tudo aquilo que foi planejado anteriormente. Caso algum erro tenha ocorrido na fase de planejamento, neste momento será percebido. Monitoramento e Controle -- Ocorre ao longo do projeto e paralelo as demais atividades. Tem como objetivo acompanhar e controlar aquilo que está sendo realizado pelo projeto. Finalização - Encerrar o projeto, finalizar a documentação e liberar a equipe. 3. O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica. Ele é formado por quatro elementos integrados: Princípios, business case, temas e processos Business Case, organização, qualidade e ambiente de projeto Ambiente do projeto, organização, qualidade e temas Processos, temas, organização e qualidade Princípios, temas, processos e ambiente do projeto Explicação: Tema: Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no PRINCE Processo: Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta. Um processo, na realidade, é um conjunto de atividades que visa atingir um objetivo específico Princípios: Formam o alicerce sobre o qual se assentarão os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípios estiver ausente o Prince não está sendo utilizado. 4. O método de gestão de projetos denominados PRINCE surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp projetos. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido. O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, _______________, Custo, _________________, _________________ e Tempo. Assinale a alternativa que traz os elementos que compõe o método.Risco, Produtividade, Lucro. Risco, Benefício, Qualidade. Risco, Produtividade, Qualidade. Risco, Legislação, Qualidade. Risco, Lucro, Legislação. Explicação: O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso, quais são: Escopo, RISCO, Custo, BENEFÍCIO, QUALIDADE e Tempo. 5. Os eventos no SCRUM, também são chamados de __________________ e tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. Cerimônias Sprint Reunião diária Time-Box Backlog Explicação: Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos: criar regularidade nos eventos de trabalho, diminuir a necessidade de reuniões intempestivas, criar oportunidade de inspecionar e adaptar alguma necessidade. A cerimônia principal do Scrum é a sprint que pode ser comparada a um projeto , já que são são utilizadas para realizar algo. http://simulado.estacio.br/bdq_simulados_exercicio.asp 6. Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos? BPM PRINCE 2 SCRUM PMBOK CBOK Explicação: O método de gerenciamento de projetos PRINCE 2, Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido, Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos. 7. Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, _________________, foco, ___________________e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. Assinale a alternativa qe preenche corretamente o referido trecho. União, Competitividade. Competitividade, Coragem. Competitividade, Liderança. Coragem, Austeridade. Coragem, Transparência. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Explicação: Sobre o método SCRUM, à medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos e vivenciam os cinco valores apresentados pelo método, composto por comprometimento, CORAGEM, foco, TRANSPARÊNCIA e respeito, por meio do qual é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis. 8. Área de conhecimento do PMBOK que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada ______________________. Custos Recursos Qualidade Escopo Cronograma Explicação: Gerenciamento do Escopo - Esta é a área de conhecimento que garante que somente as atividades necessárias para a conclusão do projeto de maneira bem-sucedida seja incluída e que nenhuma atividade desnecessária seja executada. http://simulado.estacio.br/bdq_simulados_exercicio.asp 1a Questão O resultado positivo que as operações da Anthropos Corretora de Seguros vem apresentando nos últimos anos está fazendo com que a sua diretoria considere a contratação de uma consultoria em direito tributário. No entendimento da diretoria, este serviço não pode mais ficar sendo executado pelo contador que auxilia a área de informática, porque o crescimento da empresa fez com que a complexidade no tratamento dos tributos aumentasse os problemas com a fiscalização das receitas federais, exigindo profissionais mais especializados no assunto. Considerando o cenário apresentado acima, que processo está sendo referenciado e a qual domínio do COBIT 4.1 ele pertence? Habilitar operação e uso - Adquirir e Implementar (AI33). Gerenciar problemas - Gerenciar e Entregar (DS23). Assegurar a conformidade com requisitos externos - Monitorar e Avaliar (ME3). Gerenciar o desempenho e a capacidade - Gerenciar e Entregar (DS0). Gerenciar o investimento de TI - Planejar e Organizar (PO5). Respondido em 31/03/2020 17:24:56 Gabarito Coment. 2a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Respondido em 31/03/2020 17:25:00 Gabarito Coment. http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka 3a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Possui quatro domínios e trinta e cinco processos. II) Possui modelos de maturidade que permitem fazer comparações e identificar os aprimoramentos necessários. III) Seu modelo para o gerenciamento de processos de TI foi desenvolvido com forte ênfase em controles. IV) Possui uma escala de modelo de maturidade com níveis que variam de 1 a 5. Agora assinale a opção CORRETA: Apenas as proposições I, II e III estão corretas. Apenas as proposições I e II são verdadeiras. As proposições I, II, III e IV estão corretas. Apenas as proposições II e III são verdadeiras. Apenas a proposição I é verdadeira.Respondido em 31/03/2020 17:24:22 Gabarito Coment. 4a Questão Qual da opções a seguir está relacionada com um dos processos do domínio do COBIT 4.1 - PLANEJAR E ORGANIZAR (PO). Educar e treinar os usuários. Assegurar a conformidade com requisitos externos. Gerenciar serviços de terceiros. Identificar e alocar custos. Gerenciar a qualidade. Respondido em 31/03/2020 17:24:36 Gabarito Coment. http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka 5a Questão Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a conformidade regulatória e a governança. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Respondido em 31/03/2020 17:24:41 Gabarito Coment. 6a Questão Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos denomina-se: Integridade Efetividade Produtividade Eficácia Eficiência Respondido em 31/03/2020 17:24:46 Gabarito Coment. 7a Questão http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Respondido em 31/03/2020 17:24:51 Gabarito Coment. 8a Questão O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Eficiência, responsabilidade e atitude. Integridade, confidencialidade e responsabilidade. Confidencialidade, integridade e disponibilidade. Responsabilidade, habilidade e atitude. Conformidade, efetividade e responsabilidade. http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3677264080&cod_hist_prova=184144255&pag_voltar=otacka 1. Na visão do COBIT, seus princípios ditam que, para fornecer a informação que a empresa necessita para atingir seus objetivos de negócio é necessário investimento, gerenciamento e controle dos recursos de TI, que são utilizados por um conjunto estruturado de processos de TI, para prover os serviços que vão disponibilizar as informações necessárias para a organização. As atividades de TI são definidas no COBIT através de um modelo de processos genéricos com quatro domínios distintos. Qual o domínio que tem como objetivo cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional? Implantar e Controlar Suportar e Monitorar Adquirir e Entregar Entregar e Suportar Organizar e Implementar Gabarito Coment. 2. Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitando o gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e classificados em 4 domínios. Quais são estes domínios? Aquisição e Implementação; Entrega e Suporte. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. Aquisição e Implementação; Entrega e Avaliação. Planejamento e Organização; Monitoração e Avaliação. Planejamento e Organização; Aquisição e Implementação. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asphttp://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 3. Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em quatro domínios. Um destes domínios é domínio Adquirir e Implementar (AI). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de questões relacionadas aos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Gabarito Coment. 4. A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, Disponibilizado (5) Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); e, Otimizado (5) A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, Maximizado (5) Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); e, Finalizado (5) Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, Repetitivo (5) 5. O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Monitorar e Suportar http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Planejar e Organizar Adquirir e Implementar Entregar e Suportar Monitorar e Avaliar Gabarito Coment. 6. O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se do domínio: Adquirir e Implementar Monitorar e Avaliar Planejar e Organizar Entregar e Suportar Alinhar e Medir 7. O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Eficiência, responsabilidade e atitude. Confidencialidade, integridade e disponibilidade. Conformidade, efetividade e responsabilidade. Integridade, confidencialidade e responsabilidade. Responsabilidade, habilidade e atitude. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 8. Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos divididos em domínios. Um destes domínios é o domínio Planejar e Organizar (PO). Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado: Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, traduzidas pela definição de estratégias e táticas. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. http://simulado.estacio.br/bdq_simulados_exercicio.asp 1. A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Identificar Planejar Agir Verificar Executar Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 2. Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Vulnerabilidade, risco Ameaça, risco Ataque, vulnerabilidade Risco, risco Ameaça, vulnerabilidade Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 3. A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Ataque Vulnerabilidade Ameaça Agente ameaçador Risco Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle quepode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 4. O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase bolsa de valores contabilidade infraestrutura de TI sociedade informação http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 5. A segurança da informação está calcada em 3 principios fundamentais, que são: Risco, controle e gestão Confidencialidade, robustez e disponibilidade Comerciabilidade, integridade e indisponibilidade Ciencia , integridade e disponibilidade Confidencialidade, integridade e disponibilidade 6. O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase sociedade contabilidade infraestrutura de TI bolsa de valores informação 7. A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Exposição Ameaça Vulnerabilidade Agente ameaçador Risco http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 1. A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Ela possui alguns objetivos principais, dentre os quais podemos observar nas asserções abaixo. Leia esses objetivos (listados nas asserções) e, a seguir, assinale a alternativa correta. I. Permitir melhor tomada de decisão II. Reduzir o atrito operacional III. Proteger as necessidades das partes interessadas (stakeholders) IV. Institucionalizar uma gerência comum no tratamento de problemas de dados V. Construir padrões, processos e metodologias que possam centralizadas pela alta gerência. Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III, IV e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: II, III e IV Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e IV Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, II, III e V Representam corretamente alguns dos objetivos principais da Governança de Dados as asserções: I, III, IV e V Explicação: A Governança de Dados tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Tem como principais objetivos: Permitir melhor tomada de decisão Reduzir o atrito operacional Proteger as necessidades das partes interessadas (stakeholders) Institucionalizar uma gerência comum no tratamento de problemas de dados Construir padrões, processos e metodologias que possam ser disseminadas pela organização Garantir a transparência dos processos por meio da qualidade dos dados 2. O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ que trata de auxiliar as organizações de terceirização, ou seja, prestadoras de serviço, a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp eSCM-CL CMMI-SV COBIT eSCM-SP MPS.BR-SV Explicação: O Modelo de Recursos de eSourcing para Provedores de Serviços (eSCM-SP) foi desenvolvido com o objetivo de complementar os modelos de qualidade já existentes e implementado nas organizações. O objetivo do modelo é auxiliar as organizações de terceirização a gerenciar e reduzir os riscos e melhorar suas capacidades em todo o seu ciclo de vida de fornecimento. Ele apresenta 84 práticas que são distribuídas em três dimensões. 3. Qual o tipo de classificação onde os dados são armazenados em planilhas, imagens, sons e áudio? Estima-se que representam 80% dos dados das organizações: Ordenado Não estruturado Classificados Dados sujos Estruturado Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. http://simulado.estacio.br/bdq_simulados_exercicio.asp 4. É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa: Ciência de dados Gestão de dados Governança de dados Administração de dados Análise de dados Explicação: A governança de dados é responsável por gerir os princípios de organização e controle de dados e informações. Envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa. Tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. 5. Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? Dados sujos Estruturado Ordenado Classificados Não estruturado Explicação: Os dados podem também ser classificados como estruturados e não estruturados. Os dados estruturados são aqueles geralmente armazenados em bancos de dados ou arquivos planos. Já os dados não estruturados são armazenados em planilhas, imagens, http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp sons e áudio. Estima-se que 80% dos dados das organizações estejam armazenados em formas não estruturadas. 6. O grande desafio enfrentado pelas organizações atualmente é o atendimento das suas expectativas nos relacionamentos entre empresas, a contratante e a contratada. No sentido de auxiliar neste relacionamento foi desenvolvido o modelo _____________________________ onde são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos com fornecedores, transformando estes relacionamentos mais duradouros e confiáveis. MPS.BR-SV eSCM-SP eSCM-CL COBIT CMMI-SV Explicação: No modelo de recursos de eSourcing para Organizações de Cliente (eSCM-CL), são apresentadas práticas que permitem às empresas clientes avaliarem e aprimorarem seus relacionamentos
Compartilhar