Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão Podemos então dizer que _________________________ é um conjunto de práticas que envolvem processos, pessoas e ferramentas que convertem princípios em recomendações objetivas alinhados aos interesses da organização com a finalidade de preservar e otimizar o valor da organização, contribuindo para a sua longevidade. Gestão de desempenho Gestão de TI Planejamento estratégico Governança Corporativa Governança de TI Respondido em 17/03/2020 15:24:54 Explicação: A governança corporativa surgiu devido a uma série de eventos que ocorreram ao longo do século 20, como por exemplo, a globalização que teve como consequência a expansão das transações financeiras em escala global. Neste período ocorreram também diversas crises mundiais e uma série de escândalos financeiros que impactaram negativamente na administração das organizações.Segundo o IBGC, ¿Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.¿ 2a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que cada unidade de negócio toma decisões independentes? Federalismo Feudalismo Monarquia de TI Duopólio de TI Monarquia de Negócio Respondido em 17/03/2020 15:25:11 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Feudalismo, onde cada unidade de negócio toma decisões independentes de TI. 3a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Monarquia de TI Monarquia de Negócio Duopólio de TI Federalismo Feudalismo Respondido em 17/03/2020 15:25:08 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 4a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: 1. Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."? Rentabilidade Qualidade Capacidade Produtividade Lucratividade 2. Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".? Qualidade http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Rentabilidade Capacidade Lucratividade Produtividade 3. Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: informação indicadores sabedoria conhecimento dados Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 4. A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores táticos Indicadores estruturais http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Indicadores gerenciais Indicadores estratégicos Indicadores operacionais Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. 5. A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Monitoração dos Riscos Aceitação do Risco Tratamento dos Riscos Análise e Avaliação dos Risco Comunicação do Risco Explicação: Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados. Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras. 6. Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são: I. estratégicos II. táticos http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp III. operacionais IV CEO Assinale a unica opção que apresenta a resposta correta. Apenas I, II e III Apenas I Apenas II e III Apenas I e III Apenas I e II Do arquétipo Monarquia de TI Do arquétipo Federalismo Do Conflito de interesse entre Sérgio e Luiz Do interesse das partes interessadas Respondido em 17/03/2020 15:25:25 Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte- americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 5a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que os altos executivos de negócio tomam as decisões de TI que afetarão toda a empresa? Feudalismo Federalismo Monarquia de negócio Monarquia de TI Duopólio de TI Respondido em 17/03/2020 15:25:20 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de Negócio, onde altosexecutivos de negócio tomam as decisões de TI que afetarão toda a empresa. 6a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: Política de segurança ISO 31000 Resolução 3380 do Banco de Brasil Lei Sarbanes-Oxley (SOX) COBIT Respondido em 17/03/2020 15:25:36 Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 1a Questão Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: ISO 31000 Resolução 3380 do Banco de Brasil COBIT Política de segurança Lei Sarbanes-Oxley (SOX) Respondido em 27/04/2020 11:44:52 Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 2a Questão No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Duopólio de TI Feudalismo Monarquia de TI Monarquia de Negócio Federalismo Respondido em 27/04/2020 11:44:56 Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 3a Questão Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do arquétipo Monarquia de TI Do Conflito de interesse entre Sérgio e Luiz Do arquétipo Federalismo Do interesse das partes interessadas Da teoria do agente principal Respondido em 27/04/2020 11:45:00 Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 1. Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Da teoria do agente principal Do arquétipo Federalismo Do interesse das partes interessadas Do arquétipo Monarquia de TI Do Conflito de interesse entre Sérgio e Luiz Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 2. Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: Lei Sarbanes-Oxley (SOX) COBIT Resolução 3380 do Banco de Brasil ISO 31000 Política de segurança Explicação: http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 3. As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: SOX Governança Resolução 3380 ISO 31000 ISO 20000 Explicação: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura degerenciamento do risco operacional. 4. Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Responsabilidade civil e genuina Prestação de Contas Transparência Responsabilida de Corporativa Equidade 5. São princípios básicos da Governança Corporativa, EXCETO Equidade Responsabilidade Corporativa Prestação de Contas Boas Práticas Transparência 6. No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Monarquia de TI Monarquia de Negócio Duopólio de TI Feudalismo Federalismo Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 1. Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do interesse das partes interessadas Do arquétipo Monarquia de TI Do Conflito de interesse entre Sérgio e Luiz Da teoria do agente principal Do arquétipo Federalismo Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 2. Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: Política de segurança Lei Sarbanes-Oxley (SOX) COBIT ISO 31000 Resolução 3380 do Banco de Brasil Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 3. As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: Resolução 3380 Governança SOX ISO 31000 ISO 20000 Explicação: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. 4. Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Prestação de Contas http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Responsabilidade civil e genuina Transparência Responsabilida de Corporativa Equidade 5. No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Monarquia de TI Monarquia de Negócio Federalismo Feudalismo Duopólio de TI Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 6. São princípios básicos da Governança Corporativa, EXCETO Responsabilidade Corporativa Boas Práticas Equidade Transparência Prestação de Contas 1. Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Da teoria do agente principal Do arquétipo Monarquia de TI Do arquétipo Federalismo Do Conflito de interesse entre Sérgio e Luiz Do interesse das partes interessadas Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 2. Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismosde auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: ISO 31000 Política de segurança Resolução 3380 do Banco de Brasil Lei Sarbanes-Oxley (SOX) COBIT Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. http://simulado.estacio.br/bdq_simulados_exercicio.asp 3. As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: SOX Governança ISO 31000 ISO 20000 Resolução 3380 Explicação: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. 4. Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Equidade Transparência Prestação de Contas Responsabilidade civil e genuina Responsabilida de Corporativa http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 5. São princípios básicos da Governança Corporativa, EXCETO Responsabilidade Corporativa Equidade Transparência Prestação de Contas Boas Práticas 6. No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Federalismo Feudalismo Monarquia de TI Duopólio de TI Monarquia de Negócio Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 1. Luiz é o Principal investidor da empresa ABC, como ele não tem disponibilidade de estar diariamente na empresa, em determinados processos da organização delegou poder decisório para Sérgio. Entretanto Luiz tem dúvidas se Sérgio realmente sempre agirá no interesse da organização. Neste caso estamos falando: Do interesse das partes interessadas Da teoria do agente principal Do Conflito de interesse entre Sérgio e Luiz Do arquétipo Monarquia de TI http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Do arquétipo Federalismo Explicação: A teoria do agente principal ou Teoria da firma teve sua origem através da publicação em 1976 de estudos realizados por dois economistas, Jensen e Meckling, em empresas norte-americanas e britânicas. Baseado no estudo realizado, os dois pesquisadores chegaram à conclusão que executivos contratados por acionistas tenderiam a agir em interesse próprio, focando em seus próprios benefícios (mais poder, salários maiores, estabilidade) em detrimento aos interesses da empresa, dos acionistas e demais partes interessadas. 2. Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste caso estamos nos referindo a: ISO 31000 Lei Sarbanes-Oxley (SOX) COBIT Política de segurança Resolução 3380 do Banco de Brasil Explicação: A Lei Sarbanes-Oxley (SOX) foi criada devido a uma série de escândalos financeiros ocorridos na época. A lei SOX tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem fraudes, garantindo a transparência na gestão das empresas. Ela obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. 3. As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp a ___________________, que determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. Neste caso, o risco operacional, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Assinale a UNICA opção que preenche a frase acima, corretamente: ISO 31000 ISO 20000 SOX Resolução 3380 Governança Explicação: As instituições financeiras e bancos devem atender entre outras leis e regulamentações às normas e resoluções do Banco Central do Brasil, por exemplo, a Resolução 3380. Ela determina que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem estrutura de gerenciamento do risco operacional. 4. Analise a frase abaixo e assinale "o Princípio Básico da Governança Corporativa" ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Responsabilida de Corporativa Equidade Transparência Prestação de Contas Responsabilidade civil e genuina 5. São princípios básicos da Governança Corporativa, EXCETO http://simulado.estacio.br/bdq_simulados_exercicio.asphttp://simulado.estacio.br/bdq_simulados_exercicio.asp Equidade Transparência Responsabilidade Corporativa Boas Práticas Prestação de Contas 6. No processo decisório de TI devemos identificar quem deve tomar a decisão nas diferentes situações de governança. Desta forma é importante conhecermos os diferentes arquétipos que identifica o tipo de função envolvida na tomada de decisão de TI. Qual o nome do arquétipo em que a decisão é tomada pelos especialistas de TI? Monarquia de TI Feudalismo Federalismo Duopólio de TI Monarquia de Negócio Explicação: Existem diferentes arquétipos que identificam o tipo de função envolvida na tomada de decisão de TI, um deles é o arquétipo de Monarquia de TI onde a decisão é tomada pelos especialistas de TI. 1a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores operacionais Indicadores táticos Indicadores estruturais Indicadores gerenciais Indicadores estratégicos Respondido em 27/04/2020 11:19:41 http://simulado.estacio.br/bdq_simulados_exercicio.asp Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. 2a Questão A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Comunicação do Risco Análise e Avaliação dos Risco Aceitação do Risco Tratamento dos Riscos Monitoração dos Riscos Respondido em 27/04/2020 11:19:32 Explicação: Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados. Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras. 3a Questão Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: indicadores conhecimento dados sabedoria informação Respondido em 27/04/2020 11:19:50 Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 1a Questão A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores estratégicos Indicadores gerenciais Indicadores estruturais Indicadores táticos Indicadores operacionais Respondido em 27/04/2020 11:20:04 Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. 2a Questão Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: sabedoria informação dados conhecimento indicadores Respondido em 27/04/2020 11:20:02 Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 3a Questão A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Tratamento dos Riscos Análise e Avaliação dos Risco Monitoração dos Riscos Comunicação do Risco Aceitação do Risco Respondido em 27/04/2020 11:19:57 Explicação: Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados. Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras. GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa Calc. PPT MP3 CCT0772_A2_201903438675_V3 Aluno: DOUGLAS VINICIUS BELO DOS SANTOS Matr.: 201903438675 Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX javascript:abre_frame('2','2','','',''); javascript:abre_frame('2','2','','',''); javascript:abre_frame('3','2','','',''); javascript:abre_frame('3','2','','',''); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); javascript:abre_frame('2','2','','',''); javascript:abre_frame('3','2','','',''); Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."? Produtividade Qualidade Capacidade Rentabilidade Lucratividade 2. Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".? Produtividade Rentabilidade Lucratividade Qualidade Capacidade 3. Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: sabedoria dados http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp informação indicadores conhecimento Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 4. Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentesníveis. Os possíveis níveis dos indicadores são: I. estratégicos II. táticos III. operacionais IV CEO Assinale a unica opção que apresenta a resposta correta. Apenas I e II Apenas I, II e III Apenas I Apenas I e III Apenas II e III 5. A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Comunicação do Risco Monitoração dos Riscos Tratamento dos Riscos Aceitação do Risco Análise e Avaliação dos Risco Explicação: http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados. Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras. 6. A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: Indicadores estruturais Indicadores estratégicos Indicadores táticos Indicadores gerenciais Indicadores operacionais Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. 1. Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o lucro e o investimento de uma empresa medido em percentual."? Qualidade Produtividade Capacidade Lucratividade Rentabilidade http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp 2. Existem diversos tipos de indicadores, cada qual com uma finalidade. Qual tipo de indicador "Trata da relação entre o produto gerado por uma determinada tarefa e o recurso utilizado para sua execução.".? Qualidade Lucratividade Produtividade Capacidade Rentabilidade 3. Servem para comparar uma métrica com um valor base definido previamente (baseline) ou com um resultado esperado e são utilizados pelas organizações para medir se estão no caminho certo ou não nas ações planejadas: dados conhecimento indicadores informação sabedoria Explicação: Um Indicador é uma informação estruturada e que permite comparações, inclusive com indicadores de outras organizações. Servem para comparar a métrica com um valor base definido previamente (baseline) ou com um resultado esperado. 4. A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores primários da organização e são acompanhados diretamente pela diretoria: http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Indicadores estratégicos Indicadores táticos Indicadores gerenciais Indicadores estruturais Indicadores operacionais Explicação: São os indicadores primários da organização, que serão acompanhados diretamente pela diretoria e seu principal propósito é demonstrar de forma rápida se os Objetivos Estratégicos estão sendo alcançados. 5. A fase da Gestão do Risco que se caracteriza por utilizar métodos quantitativos ou/e qualitativos é a: Tratamento dos Riscos Análise e Avaliação dos Risco Aceitação do Risco Monitoração dos Riscos Comunicação do Risco Explicação: Análise e avaliação dos riscos pode ser tanto quantitativa quanto qualitativa. Na análise qualitativa, em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo. O que torna o processo mais rápido. Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes dos riscos que foram levantados. Na análise quantitativa, a métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco. O risco é representando em termos de possíveis perdas financeiras. 6. Para realizar o monitoramento, a organização poderá criar dashboards de gestão, agrupando os indicadores em diferentes níveis. Os possíveis níveis dos indicadores são: http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp I. estratégicos II. táticos III. operacionais IV CEO Assinale a unica opção que apresenta a resposta correta. Apenas I Apenas I e II Apenas I e III Apenas II e III Apenas I, II e III 1a Questão Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Desempenho Comportamento humano Responsabilidade Estratégia Conformidade Respondido em 27/04/2020 11:38:39 Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 2a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 2 Nível 0 Nível 1 Nível 3 Nível 4 Respondido em 27/04/2020 11:38:44 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 3a Questão Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Comportamento humano Conformidade Estratégia Responsabilidade Desempenho Respondido em 27/04/2020 11:38:48 Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 4a Questão A normaISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 C, 2 B, 3 D 1 B, 2 D, 3 A 1 A, 2 C, 3 B 1 D, 2 A, 3 B 1 B, 2 C, 3 A Respondido em 27/04/2020 11:38:52 Explicação: No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. 1a Questão Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Desempenho Comportamento humano Estratégia Conformidade Responsabilidade Respondido em 27/04/2020 11:50:53 Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 2a Questão O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 2 Nível 1 Nível 3 Nível 4 Nível 0 Respondido em 27/04/2020 11:50:55 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 3a Questão A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 B, 2 D, 3 A 1 B, 2 C, 3 A 1 C, 2 B, 3 D 1 D, 2 A, 3 B 1 A, 2 C, 3 B Respondido em 27/04/2020 11:50:46 Explicação: No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. 4a Questão Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Comportamento humano Conformidade Desempenho Estratégia Responsabilidade Respondido em 27/04/2020 11:51:04 Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 1. No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Explicação: Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio. Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. http://simulado.estacio.br/bdq_simulados_exercicio.asp Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dosserviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da conformidade com os objetivos de controle sejam internos ou externos à organização. 2. Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Estratégia Responsabilidade Conformidade Comportamento humano Desempenho Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 3. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 4 Nível 1 Nível 3 http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Nível 2 Nível 0 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 4. Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Desempenho Responsabilidade Comportamento humano Conformidade Estratégia Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 5. A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 A, 2 C, 3 B 1 C, 2 B, 3 D 1 B, 2 D, 3 A 1 B, 2 C, 3 A 1 D, 2 A, 3 B 6. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: http://simulado.estacio.br/bdq_simulados_exercicio.asp Nível 3 Nível 4 Nível 5 Nível 2 Nível 1 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 5. A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de http://simulado.estacio.br/bdq_simulados_exercicio.asp estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 A, 2 C, 3 B 1 C, 2 B, 3 D 1 B, 2 D, 3 A 1 B, 2 C, 3 A 1 D, 2 A, 3 B 1. No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Explicação: Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivosde negócio. Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de http://simulado.estacio.br/bdq_simulados_exercicio.asp equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da conformidade com os objetivos de controle sejam internos ou externos à organização. 2. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 1 Nível 3 Nível 4 Nível 5 Nível 2 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. http://simulado.estacio.br/bdq_simulados_exercicio.asp 3. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 3 Nível 0 Nível 1 Nível 4 Nível 2 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 4. Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Conformidade Desempenho Comportamento humano Estratégia Responsabilidade http://simulado.estacio.br/bdq_simulados_exercicio.asp http://simulado.estacio.br/bdq_simulados_exercicio.asp Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 5. A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 B, 2 C, 3 A 1 B, 2 D, 3 A 1 D, 2 A, 3 B 1 C, 2 B, 3 D 1 A, 2 C, 3 B http://simulado.estacio.br/bdq_simulados_exercicio.asp Explicação: No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. Princípio da Norma ISO 38500 que trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI: Estratégia Conformidade Comportamento humano Desempenho Responsabilidade Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 1a Questão O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: Análise, Implementação, Desenho, Refinamento e execução Planejamento, desenvolvimento, desenho, implementação e manutenção Planejamento, implementação, monitoramento/controle e refinamento javascript:alert('Gravando a resposta...');regrava('6','MN73PX2TVD4W3131338','3131338','2'); Planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento Planejamento, análise, implementação, monitoramento/controle e refinamento Respondido em 27/04/2020 11:51:42 Explicação: O guia do CBOK, orienta que os processos de negócio devem ser gerenciados em um ciclo contínuo para permitir sua transformação e manter sua integridade. Para atingir tal objetivo um conjunto de atividades é proposto de forma a assegurar que os processos de negócios estejam alinhados com a estratégia organizacional: planejamento, Análise, Desenho, Implementação, Monitoramento/Controle e Refinamento. 2a Questão "A especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI". Estamos falando especificamente sobre: Lei de Sarbanes Governança Seletiva Governança Corporativa Governança deTI Princípio da Participação Respondido em 27/04/2020 11:51:57 Explicação: Entre suas principais atribuições estão direcionar e monitorar os processos de Tecnologia da Informação. 3a Questão O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação. Marque a alternativa que não traz um desses benefícios da implementação do método AMD. Operação mais eficiente de TI. Melhoria da interoperabilidade. Desmembramento da infraestrutura dos negócios subordinados a área de TI. Maior portabilidade das aplicações. Redução de custos de desenvolvimento. Respondido em 27/04/2020 11:51:59 Explicação: O ADM é um método que descreve como derivar uma arquitetura corporativa específica da organização que trata dos requisitos de negócios. Possui diversos benefícios na sua implementação, segundo o The Open Group e, entre eles, podemos destacar: Redução de custos de desenvolvimento. Operação mais eficiente de TI. Melhoria da interoperabilidade. Maior portabilidade das aplicações. Modularidade da infraestrutura de TI. Reaproveitamento de componentes de sistemas. A alternativa incorreta é: Desmembramento da infraestrutura dos negócios subordinados a área de TI. Ela não faz parte dos benefícios na implementação do método. 4a Questão É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação". Estímulo que desencadeia comportamentos típicos. Obtenção de informações detalhadas sobre o que se pretende fazer. Ação de elucidar, de escçarecer, de anexar, deixar junto. É a criação de sistema solicitado pelo cliente. Ato de provocar uma resposta ou reação em algo ou alguém. Respondido em 27/04/2020 11:52:03 Explicação: As características do conceito de elicitação são: É a criação de sistema solicitado pelo cliente. Ação ou efeito de elicitar, de fazer sair, de expulsar; eliciação. Obtenção de informações detalhadas sobre o que se pretende fazer. Estímulo que desencadeia comportamentos típicos. Ato de provocar uma resposta ou reação em algo ou alguém. 5a Questão Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Necessidade": Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida. Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. Conjunto de benefícios entregues pela solução desenvolvida. Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. Modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Respondido em 27/04/2020 11:51:54 Explicação: São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Necessidade" traz a seguinte definição: Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida. 1a Questão A parte principal do padrão TOGAF é o método que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Estamos falando de qual método? Knoledge Avaliation Method Architecture Development Method Architecture Grafics Analisys Architecture Project Detals Project Management Method Respondido em 27/04/2020 11:54:37 Explicação: A parte principal do padrão TOGAF é o método ¿ o Architecture Development Method (ADM) que trata do desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. 2a Questão Na descrição do modelo conceitual (BACCM), é apresentado um framework conceitual para o analista de negócio aplicar as práticas de análise de negócio. Ele descreve a profissão do analista de negócio, estabelece uma terminologia comum e o domínio da análise de negócio. São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. Assinale a alternativa que traz a descrição do elemento "Solução": Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. Modificação controlada que ocorre nas operações do negócio em função de uma necessidade. Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução. Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança. Respondido em 27/04/2020 11:54:28 Explicação: São identificados seis elementos principais que devem ser considerados em toda a iniciativa que envolva a análise de negócios. O elemento "Solução" traz a seguinte definição: Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto. 3a Questão Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação. Tais características referem-se a: Competências fundamentais do analista de negócio. Atributos condizentes aos parceiros do negócio. Atributos dos usuários do sistema. Qualidades dos profissionais do operacional. Características inerentes à sociedade de consumo. Respondido em 27/04/2020 11:54:32 Explicação: Capacidade analítica de solução de problemas; Características compotamentais; Conhecimento do negócio; Habilidades de interação e de comunicação, são características referente ao comportamento fundamental do analista de negócio. 4a Questão É de responsabilidade dos analistas de negócio a descoberta, síntese e análise das informações, por meio da "elicitação" das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causas para desenvolver uma solução, fazer o design da solução de forma que agregue valor às partes interessadas e, consequentemente, à organização. Assinale a alternativa que NÃO traz uma característica do conceito de "elicitação". Ação de elucidar, de escçarecer, de anexar, deixar junto. É a criação de sistema solicitado pelo cliente. Ato de provocar uma resposta ou reação em algo ou alguém. Obtenção de informações detalhadas sobre o que se pretende fazer. Estímulo que desencadeia comportamentos típicos. Respondido em 27/04/2020 11:54:33 Explicação: As características do conceito de elicitação são: É a criação de sistema solicitado pelo cliente. Ação ou efeito de elicitar, de fazer sair, de expulsar; eliciação. Obtenção de informações detalhadas sobre o que se pretende fazer. Estímulo que desencadeia comportamentos típicos. Ato de provocar uma resposta ou reação em algo ou alguém.
Compartilhar