EXER3

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
CCT0772_A3_201406011398_V1
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
	
PPT
	
MP3
	 
		Aluno: ROBERIO AMARO RODRIGUES
	Matr.: 201406011398
	Disc.: GOV. TEC. INFORMAÇÃO 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão  e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo não foi implementado ou não atingiu seu objetivo e não existe evidências é o:
	
	
	
	Nível 1
	
	
	Nível 4
	
	
	Nível 3
	
	
	Nível 2
	
	
	Nível 0
	
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
	
	
	
	 
		
	
		2.
		No COBIT 5 as organizações podem decidir e organizar seus processos de governança e gestão da forma que julgar melhor. Para auxiliar as organizações nesta implementação o COBIT apresenta um modelo de referência dividido em dois domínios de processos principais, Governança e gestão. O domínio de gestão está dividido em  4 domínios que são respectivamente:
	
	
	
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
	
	
	Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS),  Monitorar, Avaliar e Medir (MEA) e Avaliar, Dirigir monitorar  (EDM).
	
	
	Avaliar, Dirigir monitorar  (EDM), Construir, Adquirir e Implementar (BAI), Entregar, Reparar e Suportar (DSS) e Monitorar, Avaliar e Medir (MEA).
	
	
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar  (EDM) e Entregar, Reparar e Suportar (DSS).
	
	
	Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Avaliar, Dirigir monitorar  (EDM)  e Monitorar, Avaliar e Medir (MEA).
	
Explicação:
Alinhar, Planejar e Organizar (APO): tem abrangência estratégica e tática. Envolve planejamento, comunicação e gerenciamento. Identifica como a TI pode melhorar os objetivos de negócio.
Construir, Adquirir e Implementar (BAI): trata do desenvolvimento e/ ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio.
Entregar, Reparar e Suportar (DSS): Trata da  entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
Monitorar, Avaliar e Medir (MEA): Trata da  qualidade dos processos de TI e sua governança e também da  conformidade com os objetivos de controle sejam internos ou externos à organização.
	
	
	
	 
		
	
		3.
		A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares:
 
	1 - Avaliar
	(     )
	A - Trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, aos objetivos de negócio e em conformidade com as obrigações externas e internas da organização.
 
	2 - Dirigir
	(      )
	B - As organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização.
 
	3 - Monitorar
	(      )
	C - Trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. 
 
	 
	 
	D- Trata da  entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade, reparo de equipamentos e demais itens relacionados, suporte aos serviços para os usuários, gestão dos dados e da infraestrutura operacional.
 
	
	
	
	1 C, 2 B, 3 D
	
	
	1 D, 2 A, 3 B
	
	
	1 B, 2 C, 3 A
	
	
	1 B, 2 D, 3 A
	
	
	 1 A, 2 C, 3 B
	
Explicação:
No pilar avaliar as organizações devem continuamente examinar e avaliar o uso atual e futuro da tecnologia da Informação, considerando as pressões internas e externas que atuam sobre a organização, tais como mudanças tecnológicas, tendências econômicas e sociais, obrigações regulatórias. O pilar dirigir trata do estabelecimento de responsabilidades e implementação de estratégias e políticas de TI e ainda de uma cultura de governança. O pilar monitorar trata da medição do desempenho da TI e que estejam de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
 
	
	
	
	 
		
	
		4.
		O  COBIT 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 e reconhecido internacionalmente. O modelo que apresenta 6 níveis de maturidade oferece às organizações meios de medir o desempenho de qualquer um dos processos de governança ou gestão e assim identificar as áreas que precisam sem melhoradas. Neste modelo o nível em que o processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos é o:
	
	
	
	Nível 3
	
	
	Nível 5
	
	
	Nível 1
	
	
	Nível 4
	
	
	Nível 2
	
Explicação:
Nível 0: O processo não foi implementado ou não atingiu seu objetivo. Não existe evidências.
Nível 1: O processo atinge seu objetivo, pelo menos um atributo do processo.
Nível 2: O processo é implementado de forma administrativa, isto é, planejado, monitorado e ajustado.
Nível 3: O processo é implementado utilizando um processo definido capaz de atingir resultados. 
Nível 4: O processo é implementado utilizando um processo definido capaz de atingir resultados dentro dos limites definidos. 
Nível 5: O processo é continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
	
	
	
	 
		
	
		5.
		Entre os pilares da Governança de TI está a função Dirigir. Com base em seus conhecimentos, assinale a alternativa correta que define o pilar Dirigir:
	
	
	
	A função Dirigir deriva das funções administrativas de Fayol
	
	
	O pilar Dirigir trata apenas das políticas de TI, e de uma cultura de governança. Suas estratégias devem estabelecer a direção a ser seguida e a as políticas devem orientar os investimentos em máquinas e equipamentos de infraestrutura.
	
	
	O pilar Dirigir tem suas características focadas apenas nos aspectos de cultura de governança.
	
	
	O pilar Dirigir trata do estabelecimento de responsabilidades e da implementação de estratégias e políticas de TI. Porém, não possui ligação com a cultura de governança.
	
	
	O pilar Dirigir, trata do estabelecimento de responsabilidades e da implementação de estratégias e políticas de TI, e de uma cultura de governança. As estratégias devem estabelecer a direçãoa ser seguida e a as políticas devem orientar quanto aos investimentos, objetivos e comportamentos para utilização da TI.
	
Explicação:
Trata do estabelecimento de responsabilidades e da implementação de estratégias e políticas de TI, e de uma cultura de governança. As estratégias devem estabelecer a direção a ser seguida e a as políticas devem orientar quanto aos investimentos, objetivos e comportamentos para utilização da TI.
	
	
	
	 
		
	
		6.
		Assinale a alternativa correta.
São considerados os três pilares da Governaça de TI:
	
	
	
	Planejar, Checar e Agir
	
	
	Planejar, Avaliar e Monitorar
	
	
	Avaliar, Dirigir e Monitorar
	
	
	Planejar, Desenvolver e Monitorar
	
	
	Avaliar, Dirigir e Direcionar
	
Explicação:
O Modelo proposto para a Governança de TI está baseado nos seguintes pilares: Avaliar, Dirigir e Monitorar.
	
	
	
	 
		
	
		7.
		Princípio da Norma ISO 38500 que trata do atendimento do uso da TI as leis e regulamentos obrigatórios.
	
	
	
	Conformidade
	
	
	Comportamento humano
	
	
	Responsabilidade
	
	
	Estratégia
	
	
	Desempenho
	
Explicação:
O princípio da responsabilidade trata do conhecimento e conscientização por parte dos indivíduos e grupos da organização das suas responsabilidades em relação ao fornecimento e de demanda de TI.
	
	
	
	 
		
	
		8.
		A Governança de TI está baseada em três pilares. Assinale a alternativa que define o pilar Monitorar:
	
	
	
	A função Monitorar não trata da medição do desempenho da TI, mas sim das práticas internas da organização.
	
	
	A função Monitorar independe dos processos de medição, uma vez que seu foco é o atendimento aos objetivos de negócio da organização.
	
	
	Na função Monitorar, as ações são exclusivamente ligadas ao atendimento dos objetivos de negócio e as práticas internas da organização.
	
	
	A função Monitorar é focada apenas no desempenho da TI, direcionada ao atendimento dos objetivos de negócio obrigações externas regulatórias e as práticas internas da organização.
	
	
	A função Monitorar trata da medição do desempenho da TI, que deve estar de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.
	
Explicação:
A função Monitorar trata da medição do desempenho da TI, que deve estar de acordo com as estratégias estabelecidas, em atendimento aos objetivos de negócio e em conformidade com as obrigações externas (regulatórias, legislativas e contratuais) e as práticas internas da organização.