Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO CCT0772_A3_201406011398_V1 Lupa Calc. PPT MP3 Aluno: ROBERIO AMARO RODRIGUES Matr.: 201406011398 Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o: Nível 1 Nível 4 Nível 3 Nível 2 Nível 0 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 2. No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em 4 domínios que são respectivamente: Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS), Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar (EDM). Avaliar, Dirigir monitorar (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Entregar, Reparar e Suportar (DSS). Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar (EDM) e Monitorar, Avaliar e Medir (MEA). Explicação: Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio. Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. Entregar, Reparar e Suportar (DSS): Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. Monitorar, Avaliar e Medir (MEA): Trata da qualidade dos processos de TI e sua governança e também da conformidade com os objetivos de controle sejam internos ou externos à organização. 3. A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 1 - Avaliar ( ) A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização. 2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização. 3 - Monitorar ( ) C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. D- Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional. 1 C, 2 B, 3 D 1 D, 2 A, 3 B 1 B, 2 C, 3 A 1 B, 2 D, 3 A 1 A, 2 C, 3 B Explicação: No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. 4. O COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o: Nível 3 Nível 5 Nível 1 Nível 4 Nível 2 Explicação: Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências. Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo. Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado. Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos. 5. Entre os pilares da Governança de TI está a função Dirigir. Com base em seus conhecimentos, assinale a alternativa correta que define o pilar Dirigir: A função Dirigir deriva das funções administrativas de Fayol O pilar Dirigir trata apenas das políticas de TI, e de uma cultura de governança. Suas estratégias devem estabelecer a direção a ser seguida e a as políticas devem orientar os investimentos em máquinas e equipamentos de infraestrutura. O pilar Dirigir tem suas características focadas apenas nos aspectos de cultura de governança. O pilar Dirigir trata do estabelecimento de responsabilidades e da implementação de estratégias e políticas de TI. Porém, não possui ligação com a cultura de governança. O pilar Dirigir, trata do estabelecimento de responsabilidades e da implementação de estratégias e políticas de TI, e de uma cultura de governança. As estratégias devem estabelecer a direçãoa ser seguida e a as políticas devem orientar quanto aos investimentos, objetivos e comportamentos para utilização da TI. Explicação: Trata do estabelecimento de responsabilidades e da implementação de estratégias e políticas de TI, e de uma cultura de governança. As estratégias devem estabelecer a direção a ser seguida e a as políticas devem orientar quanto aos investimentos, objetivos e comportamentos para utilização da TI. 6. Assinale a alternativa correta. São considerados os três pilares da Governaça de TI: Planejar, Checar e Agir Planejar, Avaliar e Monitorar Avaliar, Dirigir e Monitorar Planejar, Desenvolver e Monitorar Avaliar, Dirigir e Direcionar Explicação: O Modelo proposto para a Governança de TI está baseado nos seguintes pilares: Avaliar, Dirigir e Monitorar. 7. Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios. Conformidade Comportamento humano Responsabilidade Estratégia Desempenho Explicação: O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI. 8. A Governança de TI está baseada em três pilares. Assinale a alternativa que define o pilar Monitorar: A função Monitorar não trata da medição do desempenho da TI, mas sim das práticas internas da organização. A função Monitorar independe dos processos de medição, uma vez que seu foco é o atendimento aos objetivos de negócio da organização. Na função Monitorar, as ações são exclusivamente ligadas ao atendimento dos objetivos de negócio e as práticas internas da organização. A função Monitorar é focada apenas no desempenho da TI, direcionada ao atendimento dos objetivos de negócio obrigações externas regulatórias e as práticas internas da organização. A função Monitorar trata da medição do desempenho da TI, que deve estar de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização. Explicação: A função Monitorar trata da medição do desempenho da TI, que deve estar de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
Compartilhar