GOVERNANÇA EM TI

Prévia do material em texto

Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na
empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz
tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de
função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada
pelos especialistas de TI?
Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias,
sob qualquer pretexto, são totalmente inaceitáveis."
1.
Do interesse das partes interessadas
Da teoria do agente principal
Do arquétipo Federalismo
Do arquétipo Monarquia de TI
Do Conflito de interesse entre Sérgio e Luiz
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de
estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas.
Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por
acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários
maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes
interessadas.
 
2.
Monarquia de TI
Feudalismo
Duopólio de TI
Federalismo
Monarquia de Negócio
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um
deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI.
 
3.
Responsabilida de Corporativa
Transparência
Responsabilidade civil e genuina
Equidade 
Prestação de Contas
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
São princípios básicos da Governança Corporativa, EXCETO
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a
criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores
americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de
identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste
caso estamos nos referindo a:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que
instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil
implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a
possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos
internos, pessoas e sistemas, ou de eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
4.
Responsabilidade Corporativa
Transparência
Equidade
Prestação de Contas
Boas Práticas 
 
5.
Política de segurança
COBIT
Lei Sarbanes-Oxley (SOX)
Resolução 3380 do Banco de Brasil
ISO 31000
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei
SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que
operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou
assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão
das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança
e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na
gestão e divulgação das informações.
 
6.
Resolução 3380
SOX
ISO 20000
Governança
ISO 31000
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições
financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem
estrutura de gerenciamento do risco operacional. 
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na
empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz
tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a
criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores
americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de
identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste
caso estamos nos referindo a:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que
instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil
implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a
possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos
internos, pessoas e sistemas, ou de eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
1.
Do Conflito de interesse entre Sérgio e Luiz
Do arquétipo Monarquia de TI
Do arquétipo Federalismo
Da teoria do agente principal
Do interesse das partes interessadas
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de
estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas.
Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por
acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários
maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes
interessadas.
 
2.
Lei Sarbanes-Oxley (SOX)
ISO 31000
Política de segurança
Resolução 3380 do Banco de Brasil
COBIT
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei
SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que
operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou
assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão
das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança
e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na
gestão e divulgação das informações.
 
3.
ISO 31000
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias,
sob qualquer pretexto, são totalmente inaceitáveis."São princípios básicos da Governança Corporativa, EXCETO
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de
função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada
pelos especialistas de TI?
SOX
Governança
Resolução 3380
ISO 20000
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições
financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem
estrutura de gerenciamento do risco operacional. 
 
4.
Responsabilida de Corporativa
Equidade 
Responsabilidade civil e genuina
Prestação de Contas
Transparência
 
5.
Responsabilidade Corporativa
Boas Práticas 
Prestação de Contas
Transparência
Equidade
 
6.
Duopólio de TI
Federalismo
Feudalismo
Monarquia de Negócio
Monarquia de TI
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um
deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na
empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz
tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a
criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores
americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de
identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste
caso estamos nos referindo a:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que
instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil
implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a
possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos
internos, pessoas e sistemas, ou de eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
1.
Da teoria do agente principal
Do Conflito de interesse entre Sérgio e Luiz
Do arquétipo Federalismo
Do interesse das partes interessadas
Do arquétipo Monarquia de TI
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de
estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas.
Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por
acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários
maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes
interessadas.
 
2.
Política de segurança
COBIT
ISO 31000
Lei Sarbanes-Oxley (SOX)
Resolução 3380 do Banco de Brasil
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei
SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que
operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou
assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão
das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança
e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na
gestão e divulgação das informações.
 
3.
SOX
ISO 20000
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias,
sob qualquer pretexto, são totalmente inaceitáveis."
São princípios básicos da Governança Corporativa, EXCETO
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de
função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada
pelos especialistas de TI?
ISO 31000
Governança
Resolução 3380
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições
financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem
estrutura de gerenciamento do risco operacional. 
 
4.
Transparência
Equidade 
Responsabilida de Corporativa
Responsabilidade civil e genuina
Prestação de Contas
 
5.
Boas Práticas 
Prestação de Contas
Transparência
Responsabilidade Corporativa
Equidade
 
6.
Federalismo
Monarquia de TI
Feudalismo
Duopólio de TI
Monarquia de Negócio
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um
deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na
empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz
tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a
criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores
americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de
identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste
caso estamos nos referindo a:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que
instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil
implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a
possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos
internos, pessoas e sistemas, ou de eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
1.
Do Conflito de interesse entre Sérgio e Luiz
Da teoria do agente principal
Do arquétipo Monarquia de TI
Do arquétipo Federalismo
Do interesse das partes interessadas
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de
estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas.
Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivoscontratados por
acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários
maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes
interessadas.
 
2.
Resolução 3380 do Banco de Brasil
COBIT
Política de segurança
ISO 31000
Lei Sarbanes-Oxley (SOX)
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei
SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que
operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou
assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão
das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança
e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na
gestão e divulgação das informações.
 
3.
ISO 20000
Governança
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias,
sob qualquer pretexto, são totalmente inaceitáveis."
São princípios básicos da Governança Corporativa, EXCETO
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de
função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada
pelos especialistas de TI?
SOX
Resolução 3380
ISO 31000
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições
financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem
estrutura de gerenciamento do risco operacional. 
 
4.
Prestação de Contas
Responsabilidade civil e genuina
Transparência
Equidade 
Responsabilida de Corporativa
 
5.
Prestação de Contas
Responsabilidade Corporativa
Transparência
Equidade
Boas Práticas 
 
6.
Monarquia de Negócio
Duopólio de TI
Feudalismo
Monarquia de TI
Federalismo
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um
deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na
empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz
tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando:
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a
criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores
americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de
identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste
caso estamos nos referindo a:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que
instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil
implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a
possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos
internos, pessoas e sistemas, ou de eventos externos.
Assinale a UNICA opção que preenche a frase acima, corretamente:
1.
Do arquétipo Federalismo
Do interesse das partes interessadas
Do Conflito de interesse entre Sérgio e Luiz
Da teoria do agente principal
Do arquétipo Monarquia de TI
Explicação:
A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de
estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas.
Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por
acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários
maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes
interessadas.
 
2.
COBIT
Política de segurança
Resolução 3380 do Banco de Brasil
Lei Sarbanes-Oxley (SOX)
ISO 31000
Explicação:
A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei
SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que
operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou
assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão
das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança
e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na
gestão e divulgação das informações.
 
3.
ISO 20000
Governança
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere:
"Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias,
sob qualquer pretexto, são totalmente inaceitáveis."
São princípios básicos da Governança Corporativa, EXCETO
No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de
governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de
função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada
pelos especialistas de TI?
Resolução 3380
SOX
ISO 31000
Explicação:
As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e
resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições
financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem
estrutura de gerenciamento do risco operacional. 
 
4.
Responsabilidade civil e genuina
Prestação de Contas
Transparência
Responsabilida de Corporativa
Equidade 
 
5.
Transparência
Prestação de Contas
Responsabilidade Corporativa
Equidade
Boas Práticas 
 
6.
Monarquia de Negócio
Federalismo
Feudalismo
Monarquia de TI
Duopólio de TI
Explicação:
Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um
deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o
investimento de uma empresa medido em percentual."?
 
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto
gerado por uma determinadatarefa e o recurso utilizado para sua execução.".?
Servem para comparar uma métrica com um valor base definido previamente
(baseline) ou com um resultado esperado e são utilizados pelas organizações
para medir se estão no caminho certo ou não nas ações planejadas:
Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes
níveis. Os possíveis níveis dos indicadores são:
I. estratégicos
II. táticos
III. operacionais
IV CEO
Assinale a unica opção que apresenta a resposta correta.
1.
Lucratividade
Produtividade
Capacidade
Qualidade
Rentabilidade 
 
2.
Produtividade
Rentabilidade 
Qualidade
Capacidade
Lucratividade
 
3.
sabedoria
indicadores
informação 
dados
conhecimento
Explicação:
Um Indicador é uma informação estruturada e que permite comparações,
inclusive com indicadores de outras organizações. Servem para comparar a
métrica com um valor base definido previamente (baseline) ou com um resultado
esperado.
 
4.
Apenas I e II
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está
associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores
primários da organização e são acompanhados diretamente pela diretoria:
Apenas I, II e III
Apenas I e III
Apenas I
Apenas II e III
 
5.
 Comunicação do Risco
Análise e Avaliação dos Risco
Tratamento dos Riscos
Aceitação do Risco
Monitoração dos Riscos
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco,
trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais
rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos
componentes dos riscos que foram levantados.
Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar
em termos numéricos os componentes associados ao risco. O risco é representando em termos de
possíveis perdas financeiras.
 
6.
Indicadores táticos
Indicadores operacionais
Indicadores gerenciais
Indicadores estratégicos
Indicadores estruturais
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu
principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o
investimento de uma empresa medido em percentual."?
 
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto
gerado por uma determinada tarefa e o recurso utilizado para sua execução.".?
Servem para comparar uma métrica com um valor base definido previamente
(baseline) ou com um resultado esperado e são utilizados pelas organizações
para medir se estão no caminho certo ou não nas ações planejadas:
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está
associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores
primários da organização e são acompanhados diretamente pela diretoria:
 
1.
Lucratividade
Capacidade
Rentabilidade 
Qualidade
Produtividade
 
2.
Capacidade
Lucratividade
Rentabilidade 
Qualidade
Produtividade
 
3.
sabedoria
conhecimento
indicadores
dados
informação 
Explicação:
Um Indicador é uma informação estruturada e que permite comparações,
inclusive com indicadores de outras organizações. Servem para comparar a
métrica com um valor base definido previamente (baseline) ou com um resultado
esperado.
 
4.
Indicadores operacionais
Indicadores gerenciais
Indicadores estratégicos
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes
níveis. Os possíveis níveis dos indicadores são:
I. estratégicos
II. táticos
III. operacionais
IV CEO
Assinale a unica opção que apresenta a resposta correta.
Indicadores estruturais
Indicadores táticos
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu
principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
 
5.
Monitoração dos Riscos
 Comunicação do Risco
Aceitação do Risco
Tratamento dos Riscos
Análise e Avaliação dos Risco
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco,
trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais
rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos
componentes dos riscos que foram levantados.
Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar
em termos numéricos os componentes associados ao risco. O risco é representando em termos de
possíveis perdas financeiras.
 
6.
Apenas I e II
 
Apenas I e III
Apenas I
Apenas I, II e III
Apenas II e III
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o
investimento de uma empresa medido em percentual."?
 
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto
gerado por uma determinada tarefa e o recurso utilizado para sua execução.".?
Servem para comparar uma métrica com um valor base definido previamente
(baseline) ou com um resultado esperado e são utilizados pelas organizações
para medir se estão no caminho certo ou não nas ações planejadas:
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está
associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores
primários da organização e são acompanhados diretamente pela diretoria:
1.
Qualidade
Produtividade
Lucratividade
Rentabilidade 
Capacidade
 
2.
Capacidade
Lucratividade
Produtividade
Rentabilidade 
Qualidade
 
3.
conhecimento
informação 
indicadores
dados
sabedoria
Explicação:
Um Indicador é uma informação estruturada e que permite comparações,
inclusive com indicadores de outras organizações. Servem para comparar a
métrica com um valor base definido previamente (baseline) ou com um resultado
esperado.
 
4.
Indicadores estruturais
Indicadores gerenciais
Indicadores estratégicos
Indicadores operacionais
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadoresem diferentes
níveis. Os possíveis níveis dos indicadores são:
I. estratégicos
II. táticos
III. operacionais
IV CEO
Assinale a unica opção que apresenta a resposta correta.
Indicadores táticos
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu
principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
 
5.
Monitoração dos Riscos
Análise e Avaliação dos Risco
Tratamento dos Riscos
 Comunicação do Risco
Aceitação do Risco
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco,
trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais
rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos
componentes dos riscos que foram levantados.
Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar
em termos numéricos os componentes associados ao risco. O risco é representando em termos de
possíveis perdas financeiras.
 
6.
Apenas I, II e III
Apenas I e III
Apenas II e III
Apenas I
Apenas I e II
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o
investimento de uma empresa medido em percentual."?
 
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto
gerado por uma determinada tarefa e o recurso utilizado para sua execução.".?
Servem para comparar uma métrica com um valor base definido previamente
(baseline) ou com um resultado esperado e são utilizados pelas organizações
para medir se estão no caminho certo ou não nas ações planejadas:
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está
associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores
primários da organização e são acompanhados diretamente pela diretoria:
 
1.
Capacidade
Qualidade
Lucratividade
Rentabilidade 
Produtividade
 
2.
Qualidade
Rentabilidade 
Lucratividade
Capacidade
Produtividade
 
3.
informação 
dados
sabedoria
conhecimento
indicadores
Explicação:
Um Indicador é uma informação estruturada e que permite comparações,
inclusive com indicadores de outras organizações. Servem para comparar a
métrica com um valor base definido previamente (baseline) ou com um resultado
esperado.
 
4.
Indicadores gerenciais
Indicadores estratégicos
Indicadores táticos
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes
níveis. Os possíveis níveis dos indicadores são:
I. estratégicos
II. táticos
III. operacionais
IV CEO
Assinale a unica opção que apresenta a resposta correta.
Indicadores operacionais
Indicadores estruturais
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu
principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
 
5.
Tratamento dos Riscos
Aceitação do Risco
Monitoração dos Riscos
 Comunicação do Risco
Análise e Avaliação dos Risco
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco,
trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais
rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos
componentes dos riscos que foram levantados.
Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar
em termos numéricos os componentes associados ao risco. O risco é representando em termos de
possíveis perdas financeiras.
 
6.
Apenas I
Apenas I e III
Apenas I, II e III
Apenas II e III
Apenas I e II
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o
investimento de uma empresa medido em percentual."?
 
Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto
gerado por uma determinada tarefa e o recurso utilizado para sua execução.".?
Servem para comparar uma métrica com um valor base definido previamente
(baseline) ou com um resultado esperado e são utilizados pelas organizações
para medir se estão no caminho certo ou não nas ações planejadas:
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está
associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores
primários da organização e são acompanhados diretamente pela diretoria:
1.
Lucratividade
Capacidade
Qualidade
Rentabilidade 
Produtividade
 
2.
Produtividade
Qualidade
Rentabilidade 
Lucratividade
Capacidade
 
3.
conhecimento
sabedoria
indicadores
informação 
dados
Explicação:
Um Indicador é uma informação estruturada e que permite comparações,
inclusive com indicadores de outras organizações. Servem para comparar a
métrica com um valor base definido previamente (baseline) ou com um resultado
esperado.
 
4.
Indicadores estruturais
Indicadores táticos
Indicadores operacionais
Indicadores estratégicos
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a:
Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes
níveis. Os possíveis níveis dos indicadores são:
I. estratégicos
II. táticos
III. operacionais
IV CEO
Assinale a unica opção que apresenta a resposta correta.
Indicadores gerenciais
Explicação:
São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu
principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados.
 
5.
 Comunicação do Risco
Monitoração dos Riscos
Aceitação do Risco
Tratamento dos Riscos
Análise e Avaliação dos Risco
Explicação:
Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa.
Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco,
trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais
rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos
componentes dos riscos que foram levantados.
Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar
em termos numéricos os componentes associados ao risco. O risco é representando em termos de
possíveis perdas financeiras.
 
6.
Apenas II e III
Apenas I
Apenas I e III
Apenas I e II
 
Apenas I, II e III
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma
que julgar melhor. Para auxiliar as organizaçõesnesta implementação o COBIT apresenta um modelo de
referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de
gestão está dividido em 4 domínios que são respectivamente:
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não
atingiu seu objetivo e não existe evidências é o:
 
1.
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI
para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos
processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados,
suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também
da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
2.
Responsabilidade
Estratégia
Desempenho
Conformidade
Comportamento humano
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
3.
Nível 3
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado
com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
Nível 0
Nível 1
Nível 4
Nível 2
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
 
4.
Nível 3
Nível 2
Nível 4
Nível 1
Nível 5
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
 
5.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
1 D, 2 A, 3 B
1 B, 2 C, 3 A
1 C, 2 B, 3 D
1 B, 2 D, 3 A
 1 A, 2 C, 3 B
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia
da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como
mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do
estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo
com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as
obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
 
6.
Desempenho
Conformidade
Responsabilidade
Estratégia
Comportamento humano
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma
que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de
referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de
gestão está dividido em 4 domínios que são respectivamente:
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado
com o objetivo de atingir os objetivos corporativosatuais ou previstos é o:
1.
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI
para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos
processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados,
suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também
da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
2.
Nível 4
Nível 1
Nível 3
Nível 5
Nível 2
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não
atingiu seu objetivo e não existe evidências é o:
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( )
C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
 
3.
Nível 1
Nível 0
Nível 2
Nível 3
Nível 4
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
 
4.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
1 D, 2 A, 3 B
1 B, 2 C, 3 A
1 B, 2 D, 3 A
 1 A, 2 C, 3 B
1 C, 2 B, 3 D
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia
da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como
mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do
estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo
com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as
obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
 
5.
Comportamento humano
Desempenho
Responsabilidade
Estratégia
Conformidade
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
6.
Comportamento humano
Desempenho
Conformidade
Estratégia
Responsabilidade
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma
que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de
referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de
gestão está dividido em 4 domínios que são respectivamente:
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não
atingiu seu objetivo e não existe evidências é o:
1.
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI
para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos
processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados,
suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também
da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
2.
Comportamento humano
Estratégia
Responsabilidade
Desempenho
Conformidade
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
3.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
Nível 4
Nível 3
Nível 2
Nível 1
Nível 0
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
 
4.
Conformidade
Responsabilidade
Comportamento humano
Estratégia
Desempenho
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
5.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado
com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
1 B, 2 D, 3 A
 1 A, 2 C, 3 B
1 C, 2 B, 3 D
1 D, 2 A, 3 B
1 B, 2 C, 3 A
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia
da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como
mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do
estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo
com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as
obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
 
6.
Nível 3
Nível 5
Nível 2
Nível 1
Nível 4
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma
que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de
referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de
gestão está dividido em 4 domínios que são respectivamente:
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não
atingiu seu objetivo e não existe evidências é o:
1.
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI
para executar a estratégia de TI estabelecida, assimcomo a sua implementação e integração junto aos
processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados,
suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também
da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
2.
Responsabilidade
Conformidade
Desempenho
Comportamento humano
Estratégia
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
 
3.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
Nível 3
Nível 4
Nível 1
Nível 2
Nível 0
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
 
4.
Comportamento humano
Responsabilidade
Estratégia
Desempenho
Conformidade
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
5.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado
com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
 1 A, 2 C, 3 B
1 D, 2 A, 3 B
1 B, 2 C, 3 A
1 C, 2 B, 3 D
1 B, 2 D, 3 A
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia
da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como
mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do
estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo
com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as
obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
 
6.
Nível 2
Nível 5
Nível 1
Nível 3
Nível 4
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma
que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de
referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de
gestão está dividido em 4 domínios que são respectivamente:
Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e
grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI:
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
 
1.
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Entregar, Reparar e Suportar (DSS).
Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e
Medir (MEA) e Avaliar, Dirigir monitorar (EDM).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir
monitorar (EDM) e Monitorar, Avaliar e Medir (MEA).
Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e
Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento,
comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI
para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos
processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos,
incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados,
suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também
da conformidade com os objetivos de controle sejam internos ou externos à organização.
 
2.
Desempenho
Comportamento humano
Responsabilidade
Estratégia
Conformidade
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidadesem relação ao fornecimento e de demanda de TI.
 
 
3.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não
atingiu seu objetivo e não existe evidências é o:
Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
1 - Avaliar ( )
A - Trata da medição do desempenho da TI e que estejam de
acordo com as estratégias estabelecidas, aos objetivos de negócio
e em conformidade com as obrigações externas e internas da
organização.
 
2 - Dirigir ( )
B - As organizações devem continuamente examinar e avaliar o
uso atual e futuro da tecnologia da Informação, considerando as
pressões internas e externas que atuam sobre a organização.
 
Nível 4
Nível 0
Nível 2
Nível 3
Nível 1
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
 
4.
Conformidade
Responsabilidade
Estratégia
Comportamento humano
Desempenho
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos
da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
 
5.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e
implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo
gerenciamento de segurança e continuidade, reparo de equipamentos e
demais itens relacionados, suporte aos serviços para os usuários, gestão
dos dados e da infraestrutura operacional.
 
O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido
internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de
medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas
que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado
com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
1 B, 2 D, 3 A
 1 A, 2 C, 3 B
1 D, 2 A, 3 B
1 B, 2 C, 3 A
1 C, 2 B, 3 D
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia
da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como
mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do
estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma
cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo
com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as
obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
 
6.
Nível 4
Nível 5
Nível 1
Nível 2
Nível 3
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos
limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais
ou previstos.
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do
desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o
desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é
respectivamente:
No Modelo conceitual central de análise de negócio (BACCM), um dos elementos principais que devem ser considerados em toda
a iniciativa que envolva a análise de negócios é o contexto. Assim, sobre esse elementos pode-se afirmar que:
 
 
Os processos deste grupo de processo dão suporte aos processos primários e não geram valor diretamente
para o negócio. Neste caso estamos falando do grupo de processo __________________.
 
 
1.
Estratégica, Empresarial, Tecnológica e Financeira
Empresarial, Dados, Aplicação e Tecnologia
Empresarial, Aplicação, Tecnológica e Financeira
Tecnológica, Dados, Aplicação e Financeira
Estratégica, Tecnológica, Gestão e Financeira
Explicação:
Empresarial: Estratégia de negócios, governança, organização e principais processos de negócios.
Dados: Fornece um modelo de Estrutura dos recursos de dados lógicos e físicos e recursos de gerenciamento
de dados de uma organização.
Aplicação: Fornece um modelo para os aplicativos individuais a serem implantados, suas interações e seus
relacionamentos com os principais processos de negócios da organização.
Tecnologia: Descreve os recursos de software básico e hardware necessários para apoiar a implantação de
serviços de negócios, dados e aplicativos. Isso inclui infraestrutura de TI, middleware, redes, comunicações,
processamento e padrões.
 
2.
É o conjunto de benefícios entregues pela solução desenvolvida.
É uma área do conhecimento.
É tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
É uma modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
É um conjunto de elementos relevantes que devem ser considerados em uma análise de negócio.
Explicação:
Conforme o conteúdo interativo (aula 4), Contexo é definido como o conjunto de elementos relevantes que devem ser
considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
 
3.
De apoio
Primário
Gerenciamento
Suporte
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
http://simulado.estacio.br/bdq_simulados_exercicio.asp#
Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as
práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o
domínio da análise de negócio. 
São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios.
Assinale a alternativa que traz a descrição do elemento "Contexto":
O ADM descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de
negócios. O ADM é o principal componente do framework TOGAF e fornece orientação para arquitetos em vários
graus. Abrange o desenvolvimento de quatro tipos de arquitetura subconjunto de uma arquitetura corporativa
geral. Marque a alternativa que traz o conceito do tipo de arquitetura chamada "Aplicação" :
Estratégico
Explicação:
Primário: São funções da organização,