Arquivo com todas as provas

Prévia do material em texto

Questões da prova de Governança em TI das provas anteriores:
1)Código: 24866 - Enunciado: Nos dias de hoje, as organizações operam em um ambiente com muitas mudanças, e
precisam se adaptar de forma rápida, pois o mercado está cada vez mais concorrido, e a TI tem sido amplamente
apontada com um dos principais componentes estratégicos. Diante disso, pode-se afirmar que se trata de um
motivador da Governança de TI:
a) A integração humana.
b) A solução de contorno.
c) As habilidades dos funcionários.
d) Os marcos e regulamentações.
e) A TI centralizada.
2)Código: 24871 - Enunciado: A imagem a seguir apresenta as etapas do ciclo da governança de TI. Considerando
essas etapas, analise as afirmativas a seguir. O plano de tecnologia da informação é o principal componente e
produto da etapa de alinhamento estratégico. Na etapa de decisão, compromisso, priorização e alocação de
recursos, são definidas (ou redefinidas) as operações de sistemas e processos de TI, além da implantação de
inovações. A etapa de medição do desempenho é importante por tratar de critérios de decisão que são
fundamentais para a priorização do portfólio de TI. Após sua análise, está correto o que se afirma em:
a) II e III.
b) I e II.
c) I, apenas.
d) III, apenas.
e) II, apenas.
3)Código: 24872 - Enunciado: A governança de TI possui quatro etapas que, por sua vez, possuem componentes e
mecanismos que, logicamente integrados, permitem o alinhamento estratégico da TI com os objetivos de negócio.
A empresa XPTO está com um programa de implantação da Governança de TI. No momento atual, está definindo
parcerias com as áreas de auditoria interna e externa e riscos. Pode- se inferir que a etapa do programa de
governança, nesse caso, é:
a) Estrutura, processos, operação e gestão.
b) Decisão, compromisso, priorização e alocação de recursos.
c) Organização das Operações de Serviço.
d) Alinhamento estratégico e compliance.
e) Gestão do valor e do desempenho da TI.
4)Código: 24873 - Enunciado: A informação é a moeda de negócio do século XXI. Ela é criada, usada, mantida,
divulgada e destruída. A tecnologia desempenha papel fundamental nessas ações. Cada tipo de empresa precisa ser
capaz de confiar em informações de qualidade para subsidiar decisões executivas de qualidade. O Cobit5 fornece
um framework abrangente que auxilia as empresas a atingirem seus objetivos e agregarem valor por meio da efetiva
governança. 
Análise quais das assertivas a seguir fazem parte dos princípios presentes no Cobit5. 
Atender às
necessidades dos stakeholders.
 Cobrir a empresa fim a fim.
 Aplicar um framework integrado e único.
 Habilitar uma abordagem holística.
 Separar governança e gestão.
 Agora, marque a alternativa correta.
a) I e IV, apenas.
b) I, II, IV e V.
c) I, II, III, IV e V.
d) II e III, apenas.
e) I e II, apenas.
5)Código: 24874 - Enunciado: "As boas práticas de governança corporativa convertem princípios básicos em
recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de
longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da
organização, sua longevidade e o bem comum.” (Fonte: INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA.
Código das melhores práticas de governança corporativa. 5.ed. São Paulo: IBGC, 2015.) A partir dessa explicação,
cite os quatro princípios básicos da Governança Corporativa.
Resposta:
Justificativa: Expectativa de resposta: Os quatro princípios da Governança Corporativa são Transparência,
Equidade, Prestação de Contas e Responsabilidade Corporativa.
6) Código: 24878 - Enunciado: Estratégia é “a seleção dos meios para realizar objetivos” (MAXIMIANO, 2006). Para a
elaboração de uma estratégia, é necessária a realização de três atividades como ponto de partida. Apresente essas
três atividades corretamente.
a) Estabelecer metas, estabelecer objetivos e negociar compromissos.
b) Estabelecer metas, desdobrar as metas e direcionar os recursos necessários.
c) Estabelecer objetivos, negociar compromissos e desdobrar as metas.
d) Desenvolver a visão e a missão do negócio, desdobrar as metas e direcionar os recursos necessários.
e) Desenvolver a visão e a missão do negócio, estabelecer objetivos de desempenho e refinar a estratégia para
produzir resultados desejados.
7)Código: 24879 - Enunciado: A ISO e a IEC mantêm um comitê de especialistas dedicado ao desenvolvimento de
padrões internacionais de sistemas de gerenciamento para segurança da informação, também conhecido como a
família de padrões do Sistema de Gerenciamento de Segurança da Informação (ISO/IEC 27000). Com relação
à família ISO/IEC 27000, julgue os itens a seguir. A ISO/IEC 27002 é projetada para organizações que usam a
norma como um guia para implementar controles aceitos de segurança da informação. A ISO/IEC 27001 foi
preparada para prover requisitos para estabelecer, implantar manter e melhorar continuamente um sistema de
segurança da informação – SGSI. A família ISO/IEC 27000 destina-se a auxiliar as organizações americanas de capital
aberto a implementarem e operarem um SGSI. Assinale a alternativa correta.
0,50/ 0,50
a) III, apenas.
b) I e II.
c) I e III.
d) I, apenas.
e) II, apenas.
8)Código: 24880 - Enunciado: Em 1997, Kaplan e Norton elaboraram um modelo de medição de desempenho,
denominado balanced scorecard – BSC, que mapeia a estratégia de uma organização em objetivos por meio de
indicadores de desempenho distribuídos em quatro perspectivas: perspectiva financeira, perspectiva do cliente,
perspectiva dos processos internos e perspectiva do aprendizado e crescimento. Exemplifique, de forma correta, a
perspectiva do cliente e a perspectiva dos processos internos, respectivamente.
a) Sustenta o controle internalizado, a obediência e a transparência; serve de ferramenta de otimização de
processos.
b) Acrescenta à proposta de valor do cliente uma diferenciação competitiva; serve de ferramenta de otimização de processos.
c) Ajuda a atrair investidores de longo prazo; capacita o aprendizado organizacional.
d) Capacita o aprendizado organizacional; serve de fonte para observar tendências.
e) Aumenta a satisfação dos empregados; serve de fonte para observar tendências.
9)Código: 24889 - Enunciado: A informação é o principal recurso de qualquer organização e, com a evolução da
tecnologia de informação nas últimas décadas, praticamente todas as organizações, seja de pequeno, médio ou
grande porte, estão utilizando sistemas informatizados para realizar ao menos seus processos mais críticos em
busca de resultados e diferencias de mercado. Para instituições financeiras, os dados transformados em
informações são considerados como um dos maiores ativos. Por isso, essas organizações têm realizado grandes
investimentos em tecnologias e aplicativos através dos anos, a fim de fazer com que essas informações colaborem
no momento de uma tomada de decisão estratégica, traçar metas ou outra ação que envolva uma análise de
comportamento. Porém, não adianta realizar grandes investimentos em ferramentas e tecnologias de ponta se os
dados armazenados não têm qualidade para prover as informações no momento correto. Em uma avaliação de
auditoria referente a um ambiente analítico de uma instituição financeira, cujo objetivo era prover à instituição um
relatório sobre a segurança do ambiente, a qualidade de dados e a relevância das informações no contexto
estratégico da empresa, foram aplicadas diretrizes do framework Cobit 5. Fonte:
<http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-to-perform-an-information-qualityassessment-
portuguese.aspx (http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-toperform-
an-information-quality-assessment-portuguese.aspx)>. A partir da análise do texto e da família de
produtos Cobit 5, pode-se inferir que a publicação indicada ao caso é:
a) Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão e o Cobit 5 Implementação, Cobit 5
para Segurança da Informação.
b) Guias profissionais do Cobit5, especificamente Implementação para Gestão e Riscos.
c) Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão.
d) Guias profissionais do Cobit 5, especificamente o habilitador Informações e o Cobit 5 Implementação, Cobit
5 para Segurança da Informação.
e) Guias de habilitadores do Cobit 5, especificamente o habilitador Processos e o Cobit 5 Implementação,
Cobit 5 para Riscos.
10)Código: 24905 - Enunciado: Muitas empresas acreditam que fornecer produtos e serviços continuamente
melhorados, a preços competitivos, seja suficiente. Porém, nada disso garante a criação de valor, porque a maioria
desses enfoques não está centrada no cliente individual e em sua definição individual de valor. Essas
empresas tratam os clientes como uma grande massa sem muita diferenciação. Existe um mundo de diferença
entre o preço e o valor de um determinado produto ou serviço. O preço é o que o seu cliente paga, o valor é
o benefício que leva. Fonte: <https://supervendedores.com.br/vendas/estrategia-de-vendas/como-criar-valorpara-
o-meu-produto-ou-servico/ (https://supervendedores.com.br/vendas/estrategia-de-vendas/como-criar-valorpara-
o-meu-produto-ou-servico/)>. De acordo com esse fragmento, avalie o que que as empresas devem fazer para
criar valor para seus clientes na entrega dos serviços mantendo altos níveis de satisfação.
Resposta:
Justification: Expectativa de resposta: O aluno deverá avaliar a situação e apresentar o foco atual dado e, ainda,
explicar o fato de o foco hoje estar no cliente, isto é, melhorar a sua satisfação possibilita garantir a vida útil da
empresa. Algumas ações que devem ser tomadas a aumentar a satisfação e expectativas dos clientes: O
fortalecimento do relacionamento com o cliente virá com um bom produto ou serviço, formando a base para a
fidelização. As empresas devem pesquisar sobre seus clientes para desenvolver produtos e serviços
personalizados, entregando o que eles de fato querem, e não o que as empresas acreditam que querem. Os
departamentos de uma empresa devem servir ao objetivo de criar valor para o cliente, não somente o comercial.
Os resultados para as empresas que criam valor vêm a médio e longo prazos e garantirão a sobrevivência da
empresa no futuro. Portanto, a avaliação em longo prazo do comportamento do cliente é essencial para se
compreender o retorno sobre o investimento em iniciativas de fidelização. Nunca perca de vista as atividades dos
seus concorrentes.
11)Código: 24906 - Enunciado: Considere, por hipótese, que um fiscal da Prefeitura de Cabo frio estava em
atendimento externo quando ocorreu um incidente em seu notebook corporativo. Imediatamente ele abriu um
chamado na Central de Serviço que atende a toda a Prefeitura. Mais tarde, ele retornou à sede da prefeitura e foi
verificar se os técnicos locais ainda estavam lá. Como passava das 18 horas, os técnicos já tinham ido embora. O
funcionário teve que continuar com seu notebook sem assistência, pois somente no dia seguinte poderia ser
atendido. De acordo com a Itil v3, a Central de Serviço apresentada é do tipo:
a) Nearshore.
b) Help desk.
c) Local.
d) Follow the Sun.
e) Centralizada.
12)Código: 24907 - Enunciado: Uma empresa de Lagos, na Nigéria, está no ramo de vendas e distribuição de sua marca
de sapatos por meio de lojas físicas na área da cidade. Em uma tentativa de ampliar suas operações para áreas além
de suas lojas físicas e contar com melhor competitividade no mercado nigeriano, os executivos de negócio da
empresa optaram por usar a internet como a plataforma de escolha para esse objetivo. Além disso, antes da
construção da plataforma, optaram pela utilização da Itil V3. A empresa criou um site de e-commerce para atuar
como uma vitrine para sua marca de sapatos. O usuário de um serviço abriu um chamado para o service desk
solicitando a restauração ao normal da operação de um serviço que se tornou indisponível. Após a restauração da
operação do serviço, um chamado foi aberto para se encontrar a causa-raiz da indisponibilidade e resolvê-la
definitivamente, evitando, assim, novas ocorrências. Com base nos casos relatados, identifique os processos
relatados, respectivamente:
a) Gerenciamento de problemas e cumprimento de requisição.
b) Gerenciamento de eventos e gerenciamento de incidentes.
c) Gerenciamento de incidentes e gerenciamento de problemas.
d) Gerenciamento de chamados e gerenciamento de problemas.
e) Gerenciamento de capacidade e gerenciamento de incidentes.
13) Uma empresa de transporte, em São Paulo, está tentando ampliar suas operações, que hoje são realizadas em sua matriz e em mais um escritório em
Campinas. Os executivos de negócio da empresa optaram, como solução, usar a internet como a plataforma de escolha para esse objetivo. Além disso,
antes da construção da plataforma, optaram pela utilização da Itil V3.
Com base no texto, apresente todas as fases do ciclo de vida do serviço contempladas na Itil.
a) Identificação de serviço, transição de serviço, operação de serviço e melhoria de serviço continuada.
b) Estratégia de serviço, desenho de serviço, desenho e transição de serviço, operação de serviço, melhoria de serviço continuada.
c) Desenho do serviço, análise de serviço, teste de serviço, operação de serviço, melhoria de serviço continuada.
d) Identificação de serviço, transição de serviço, análise de risco, operação de serviço, melhoria de serviço continuada.
e) Estratégia de serviço, análise de risco, operação de serviço, melhoria de serviço continuada.