Baixe o app para aproveitar ainda mais
Prévia do material em texto
Usuário Curso GOVERNANÇA EM TI TINFO201 Teste CLIQUE AQUI PARA ACESSAR A PROVA N2 (A5) Iniciado Enviado Status Completada Resultado da tentativa 7 em 10 pontos Tempo decorrido Instruções Caso necessite a utilização do "EXCEL" clique no link ao lado -----------> Resultados exibidos Respostas enviadas, Respostas corretas, Comentários • Pergunta 1 1 em 1 pontos “Tradicionalmente, as organizações dedicam grande atenção para com seus ativos tangíveis físicos e financeiros, mas relativamente pouca atenção aos ativos de informação que possuem. Em anos recentes, contudo, a informação assumiu importância vital para manutenção dos negócios, marcados pela dinamicidade da economia globalizada e permanentemente on-line, de tal forma que, atualmente, não há organização humana que não dependente da tecnologia de informações, em maior ou menor grau, de forma que o comprometimento do sistema de informações por problemas de segurança pode causar grandes prejuízos ou mesmo levar a organização a falência Visando minimizar esses riscos a ISO ( International Standartization Organization), publicou recentemente uma norma internacional para garantir a segurança das informações nas empresas.”.(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas. Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Acesso em 12 set 2019.) Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas: I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança da informação. II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas a melhorar a qualidade dos sistemas de informação. III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem necessariamente adotar a norma ISO 17799. IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 17799. Assinale a opção correta: Resposta Selecionada: .V, V, V, F. Resposta Correta: .V, V, V, F. Feedback da resposta: Resposta correta. A norma ISO 17799 possui procedimentos para a melhoria da segurança visando a qualidade, porém uma empresa pode melhorar a qualidade da segurança da http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf informação sem adotar, necessariamente, a norma. Além disto, ela não trata especificamente de melhoria contínua. • Pergunta 2 1 em 1 pontos O primeiro passo para o sucesso nos resultados é a de compreender a estratégia da organização. Este entendimento permite o desenvolvimento de um modelo operacional para a integração e padronização na prestação de serviços. O modelo operacional irá direcionar o funcionamento dos processos de negócio e da infraestrutura de TI, permitindo uma compreensão da organização e dos processos, sistemas e tecnologias (ROSS, WEILL e ROBERTSON, 2006). Neste contexto, qual o principal desafio da governança? Resposta Selecionada: . Os mecanismos de Governança de TI terão como desafio principal conectar a gestão de TI com os objetivos de negócio classificando as decisões em nas diferentes categorias da organização. Resposta Correta: . Os mecanismos de Governança de TI terão como desafio principal conectar a gestão de TI com os objetivos de negócio classificando as decisões em nas diferentes categorias da organização. Feedback da resposta: Resposta correta. Os resultados esperados por meio da implementação dos mecanismos da Governança de TI, são guiados por este modelo com objetivo de organizar as decisões da organização, associado os resultados obtidos no processo de elaboração dos objetivos estratégicos da organização. Os mecanismos de Governança de TI terão como desafio principal conectar a gestão de TI com os objetivos de negócio classificando as decisões em nas diferentes categorias da organização. Ross et al. (2006) acreditam que, para construir essa estrutura em sinergia com a Governança de TI e a estratégia da organização são necessárias algumas iniciativas que permitirão a evolução da percepção do setor de TI dentro da organização. • Pergunta 3 1 em 1 pontos Podemos generalizar e entender a estratégia como sendo o caminho escolhido pela organização para atingir seus objetivos, com o intuito de se manter saudável no mercado. De fato, as organizações buscam atingir estes objetivos e para isso precisam dispor de estratégias sobre como executar (CORDEIRO; COSTA; ALMEIDA, 2008). Estes autores explicam que de maneira geral, as organizações buscam maneiras de utilizar os recursos presentes na organização no intuito de ter um maior aproveitamento das oportunidades existentes no ambiente externo, a exemplo das concorrências. Whittington (2002) organiza este tema em um quadrante como mostrado na Figura 1 para o compreendermos melhor: clássica, evolucionária, processualista e sistêmica. Para compreendermos melhor o significado de cada quadrante, vamos perceber que elas se distinguem pelos resultados obtidos e processos utilizados. Perceba que o eixo vertical compreende o grau em que a estratégia realiza os seus resultados, a exemplo da maximização de lucros. O eixo horizontal representa de que maneira a estratégia surge, seja por meio de mudanças ou pela ausência dela (WHITTINGTON, 2002). Com relação aos processos, podemos afirmar que: Figura 1: As quatro perspectivas sobre estratégia Fonte: Adaptado de Perspectivas genéricas sobre estratégia (WHITTINGTON, 2002) Resposta Selecionada: .A evolucionária e a processual acreditam que a estratégia é uma consequência das mudanças estabelecidas ou provocadas, ou mesmo pela falta da mudança. Já dizem as abordagens clássica e sistêmica, por sua vez, que a estratégia pode sim ser planejada ao acaso e que não exigem uma movimentação ocasionada pela mudança ou a falta dela para acontecerem. Resposta Correta: .A evolucionária e a processual acreditam que a estratégia é uma consequência das mudanças estabelecidas ou provocadas, ou mesmo pela falta da mudança. Já dizem as abordagens clássica e sistêmica, por sua vez, que a estratégia pode sim ser planejada ao acaso e que não exigem uma movimentação ocasionada pela mudança ou a falta dela para acontecerem. Feedback da resposta: Resposta correta. Com relação aos processos, podemos afirmar que a evolucionária e a processual acreditam que a estratégia é uma consequência das mudanças estabelecidas ou provocadas, ou mesmo pela falta da mudança. Já dizem as abordagens clássica e sistêmica, por sua vez, que a estratégia pode sim ser planejada ao acaso e que não exigem uma movimentação ocasionada pela mudança ou a falta dela para acontecerem. • Pergunta 4 1 em 1 pontos Estudos relacionados a estratégia, planejamento estratégico e gestão estratégica são cada vez mais discutidos no contexto teórico por meio das pesquisas, mas em especial no ambiente corporativo. Para entendermos sobre todos estes conceitos relacionados, vamos começar pelo significado de estratégia. Já ficou claro que diante de tantos desafios e em um contexto em que a mudança vem acelerando o passo, em especial ao volume e velocidade em que a informação transita, muitas organizações perceberam a necessidade de se adaptar a estas mudanças e a usar ferramentas para auxiliar neste processo. Wright, Kroll e Parnell (2007) discutem que a estratégia é nada mais do que um conjunto de planos da alta administração construído para alcançar resultados consistentes com a missão e os objetivos gerais da organização. Estes autores ainda descrevem o ciclo de vida da estratégia, onde existem três fases, quais são elas? Resposta Selecionada: . Formulação da Estratégia, Implementação da Estratégia e Controle Estratégico Resposta Correta: . Formulação da Estratégia, Implementação da Estratégia e ControleEstratégico Feedback da resposta: Resposta correta. Wright, Kroll e Parnell (2007) discutem que a estratégia é nada mais do que um conjunto de planos da alta administração construído para alcançar resultados consistentes com a missão e os objetivos gerais da organização. Estes autores ainda descrevem o ciclo de vida da estratégia, onde existem três fases: (i) a formulação da estratégia ou a fase onde a estratégia é desenvolvida, (ii) a implementação da estratégia, quando as ações são colocadas em prática dentro do projeto ou programa e (iii) o controle estratégico, quando há a necessidade de revisão para modificar ou ajustar o plano estratégico para garantir que os resultados sejam alcançados e estejam em conformidade com a missão. • Pergunta 5 0 em 1 pontos A tecnologia tem uma grande importância no contexto corporativo e não é mais encarado como uma opção, mas como uma necessidade ao sucesso do negócio. Investir em tecnologia representa muitas vezes um custo alto e, por isso, estes precisam estar alinhados de acordo com o planejamento estratégico da organização. Não considerar, no planejamento financeiro, investimentos em tecnologia, pode levar as empresas ao insucesso e, muitas vezes, seguirem para um processo de falência. Dificilmente encontramos alguma área que não faça uso de algum recurso de TI para facilitar e gerenciar sua execução. Diante desta conjuntura, é essencial a área de tecnologia seja encarada como parte dos processos, mesmo que como uma área de apoio, para que os serviços prestados garantam o retorno sobre os investimentos e gerem melhorias aos processos de negócio. (LUNARDI, G. L.; BECKER, J.L.; MAÇADA, A. C. G. Um estudo empírico do impacto da governança de TI no desempenho organizacional. Produção , São Paulo, v. 22, n. 3, p. 612-624, 2012.) Baseado neste contexto, qual das alternativas abaixo melhor relaciona o objetivo central da implementação de um modelo de governança na organização? Resposta Selecionada: .O alinhamento dos modelos, recursos e ferramentas de tecnologia deve estar direcionado com o plano estratégico e o valor do negócio. Resposta Correta: .O alinhamento dos serviços de tecnologia deve estar direcionado com o plano estratégico e o valor do negócio. Feedback da resposta: Sua resposta está incorreta. Principalmente, o alinhamento com o plano estratégico e com os valores da organização devem estar alinhados com a governança e suas ações. Processos, frameworks, recursos e ferramentas de tecnologia, são apenas os meios e evidências para se chegar ao objetivo. • Pergunta 6 1 em 1 pontos Algumas dúvidas surgem quando executivos de empresas decidem implementar um modelo de gerenciamento de TI, entre elas a escolha entre COBIT e ITIL. Estes modelos buscam melhorar a qualidade dos serviços de TI e possuem benefícios que podem melhorar a operação das organizações como, por exemplo, a atualização baseada em melhores práticas no mercado. Com base nestas informações, assinale a alternativa correta. Resposta Selecionada: O COBIT e o ITIL se complementam e podem ser implementados conjuntamente. Resposta Correta: O COBIT e o ITIL se complementam e podem ser implementados conjuntamente. Feedback da resposta: Resposta correta. O COBIT e o ITIL se complementam pelo fato de o primeiro possuir orientações de controle dos serviços de TI e é utilizado, geralmente, pela cúpula estratégica da organização. Já o ITIL possui orientações para a melhoria de processos dos serviços de TI por meio do ciclo de vida dos serviços. • Pergunta 7 1 em 1 pontos A norma ISO 17799 surgiu devido à necessidade de se estabelecer melhores controles que prevenissem riscos e vulnerabilidades de sistemas, softwares e informações. Trata-se de um conjunto de melhores práticas utilizadas por empresas em todo o mundo e que vem obtendo resultados satisfatórios com relação ao tema. Por meio desta norma é possível até verificar considerações com relação à legislação relativas ao contexto empresarial, como por exemplo, empresas que realizam comércio eletrônico, entre outros. Com base nestas informações, assinale a opção correta: Resposta Selecionada: .Descreve a necessidade de definição de políticas e diretrizes da segurança da informação, o estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros. Resposta Correta: .Descreve a necessidade de definição de políticas e diretrizes da segurança da informação, o estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros. Feedback da resposta: Resposta correta. Por ser uma norma voltada para a segurança da informação, todos os aspectos ligados a ela devem ser considerados. • Pergunta 8 0 em 1 pontos O ITIL foi criado com o objetivo de prover orientações que pudessem melhorar os serviços de TI fornecidos para o governo britânico. A partir disto, empresas passaram a aderir ao modelo com o mesmo propósito, o que o tornou muito conhecido e aceito. Hoje em dia, ele já possui notoriedade na governança e gerenciamento de serviços de TI. Ao longo dos últimos anos ele sofreu diversas alterações em suas publicações devido as melhores práticas ocorridas no cenário de todo tipo de empresa. A partir destas informações, assinale as alternativas verdadeiras para as afirmativas descritas abaixo: I. A atualização mais significativa ocorreu em 2001 devido à alteração de texto ocorrida, o que o tornou mais específico. II. A atualização mais significativa ocorrida foi no ano de 2003 com a versão 3 que, dentre outras, estabeleceu a inclusão do ciclo de vida dos serviços e sua melhoria contínua. III. Na atualização de 2001 ocorreu a melhoria do texto que ficaram mais esclarecidos. IV. Na atualização de 2001 o modelo foi reformulado. É correto o que se afirma em: Resposta Selecionada: III, apenas. Resposta Correta: II, apenas. Feedback da resposta: Resposta incorreta. Existem atualizações realizadas ao longo de tempo que marcaram a evolução do modelo. Verifique o que ocorreu em cada uma delas. • Pergunta 9 1 em 1 pontos Os autores Sauer e Yetton (1997) entendem o alinhamento como sendo a gestão da tecnologia reproduzindo as necessidades do negócio. Henderson e Venkatraman (1993) apontam o alinhamento como o sendo a integração entre a área de negócios e a área de TI de modo que a organização possa atingir seus objetivos. Henderson e Venkatraman (1993) organizam o estudo deste tema em quatro domínios fundamentais. Quais são eles? Resposta Selecionada: . A estratégia de negócio, estratégia de TI, infraestrutura e processos organizacionais, e infraestrutura e processos de tecnologia Resposta Correta: . A estratégia de negócio, estratégia de TI, infraestrutura e processos organizacionais, e infraestrutura e processos de tecnologia Feedback da resposta: Resposta correta. Parabéns, você acertou! Henderson e Venkatraman (1993) organizam o estudo deste tema em quatro domínios fundamentais: estratégia de negócio, estratégia de TI, infraestrutura e processos organizacionais, e infraestrutura e processos de tecnologia, representado • Pergunta 10 0 em 1 pontos Uma empresa do ramo de segurança patrimonial resolveu implementar o COBIT 5. Isso surgiu a partir do objetivo da mesma em abrir seu capital ao mercado devido ao crescimento em sua área de atuação. Afinal, o COBIT 5 faz parte da governança corporativa desejada. Ela já possui um gerenciamento de serviços de TI. Seus sócios decidiram atribuir a responsabilidade da implementação a seu diretor administrativo que logo comunicou ao gerente de TI que providenciasse a empreitada. O diretor tomou as seguintes decisões: (1) Providenciou treinamento para o gerente de TI no COBIT 5; (2) Designou uma equipe de responsáveispela implementação; (3) Destinou uma verba de R$ 1.500.000, (1% do faturamento) para os recursos de TI. Ao final de dez meses, após a implementação, seus sócios foram procurados por um comitê formado por seus colaboradores que relataram o fracasso da implementação. Com relação às causas do fracasso, analise as assertiva abaixo: I. Houve falha no apoio/patrocínio do principal executivo da empresa; II. Não houve definição de diretrizes e objetivos para assegurar o sucesso da implementação; III. Os investimentos em recursos para a implementação devem ser otimizados de acordo com as necessidades do negócio; IV. O treinamento não é indicado no início do projeto. É correto o que se afirma em: Resposta Selecionada: II e III. Resposta Correta: I, II e III. Feedback da resposta: Resposta incorreta.. Pense nas condições que uma empresa necessita ter para a implementação.
Compartilhar