Governança de TI e Segurança da Informação

Prévia do material em texto

Usuário 
 
Curso GOVERNANÇA EM TI TINFO201 
Teste CLIQUE AQUI PARA ACESSAR A PROVA N2 (A5) 
Iniciado 
 
Enviado 
 
Status Completada 
Resultado da tentativa 7 em 10 pontos 
Tempo decorrido 
 
Instruções Caso necessite a utilização do "EXCEL" clique no link ao lado -----------> 
Resultados exibidos Respostas enviadas, Respostas corretas, Comentários 
• Pergunta 1 
1 em 1 pontos 
 
“Tradicionalmente, as organizações dedicam grande atenção para com seus 
ativos tangíveis físicos e financeiros, mas relativamente pouca atenção aos 
ativos de informação que possuem. Em anos recentes, contudo, a 
informação assumiu importância vital para manutenção dos negócios, 
marcados pela dinamicidade da economia globalizada e permanentemente 
on-line, de tal forma que, atualmente, não há organização humana que não 
dependente da tecnologia de informações, em maior ou menor grau, de 
forma que o comprometimento do sistema de informações por problemas de 
segurança pode causar grandes prejuízos ou mesmo levar a organização a 
falência 
Visando minimizar esses riscos a ISO ( International Standartization 
Organization), publicou recentemente uma norma internacional para garantir 
a segurança das informações nas empresas.”.(CARUSO, 1999). Apud 
CASANAS; MACHADO, 2001. O impacto da implementação da norma 
nbr iso/iec 17799 – código de prática para a gestão da segurança da 
informação - nas empresas. Disponível 
em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf 
Acesso em 12 set 2019.) 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as 
seguintes afirmativas: 
I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança da 
informação. 
II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar 
as empresas a melhorar a qualidade dos sistemas de informação. 
III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem 
necessariamente adotar a norma ISO 17799. 
IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 17799. 
Assinale a opção correta: 
 
Resposta Selecionada: 
.V, V, V, F. 
Resposta Correta: 
.V, V, V, F. 
Feedback 
da 
resposta: 
Resposta correta. A norma ISO 17799 possui procedimentos 
para a melhoria da segurança visando a qualidade, porém uma 
empresa pode melhorar a qualidade da segurança da 
 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
informação sem adotar, necessariamente, a norma. Além disto, 
ela não trata especificamente de melhoria contínua. 
 
• Pergunta 2 
1 em 1 pontos 
 
O primeiro passo para o sucesso nos resultados é a de compreender a 
estratégia da organização. Este entendimento permite o desenvolvimento de 
um modelo operacional para a integração e padronização na prestação de 
serviços. O modelo operacional irá direcionar o funcionamento dos 
processos de negócio e da infraestrutura de TI, permitindo uma 
compreensão da organização e dos processos, sistemas e tecnologias 
(ROSS, WEILL e ROBERTSON, 2006). Neste contexto, qual o principal 
desafio da governança? 
 
Resposta 
Selecionada: 
 
. Os mecanismos de Governança de TI terão como desafio 
principal conectar a gestão de TI com os objetivos de negócio 
classificando as decisões em nas diferentes categorias da 
organização. 
Resposta 
Correta: 
 
. Os mecanismos de Governança de TI terão como desafio 
principal conectar a gestão de TI com os objetivos de negócio 
classificando as decisões em nas diferentes categorias da 
organização. 
Feedback 
da 
resposta: 
Resposta correta. Os resultados esperados por meio da 
implementação dos mecanismos da Governança de TI, são 
guiados por este modelo com objetivo de organizar as decisões 
da organização, associado os resultados obtidos no processo de 
elaboração dos objetivos estratégicos da organização. Os 
mecanismos de Governança de TI terão como desafio principal 
conectar a gestão de TI com os objetivos de negócio 
classificando as decisões em nas diferentes categorias da 
organização. Ross et al. (2006) acreditam que, para construir 
essa estrutura em sinergia com a Governança de TI e a 
estratégia da organização são necessárias algumas iniciativas 
que permitirão a evolução da percepção do setor de TI dentro da 
organização. 
 
 
• Pergunta 3 
1 em 1 pontos 
 
Podemos generalizar e entender a estratégia como sendo o caminho 
escolhido pela organização para atingir seus objetivos, com o intuito de se 
manter saudável no mercado. De fato, as organizações buscam atingir estes 
objetivos e para isso precisam dispor de estratégias sobre como executar 
(CORDEIRO; COSTA; ALMEIDA, 2008). Estes autores explicam que de 
maneira geral, as organizações buscam maneiras de utilizar os recursos 
presentes na organização no intuito de ter um maior aproveitamento das 
oportunidades existentes no ambiente externo, a exemplo das 
concorrências. Whittington (2002) organiza este tema em um quadrante 
como mostrado na Figura 1 para o compreendermos melhor: clássica, 
 
evolucionária, processualista e sistêmica. Para compreendermos melhor o 
significado de cada quadrante, vamos perceber que elas se distinguem 
pelos resultados obtidos e processos utilizados. Perceba que o eixo vertical 
compreende o grau em que a estratégia realiza os seus resultados, a 
exemplo da maximização de lucros. O eixo horizontal representa de que 
maneira a estratégia surge, seja por meio de mudanças ou pela ausência 
dela (WHITTINGTON, 2002). Com relação aos processos, podemos afirmar 
que: 
 
Figura 1: As quatro perspectivas sobre estratégia Fonte: Adaptado de 
Perspectivas genéricas sobre estratégia (WHITTINGTON, 2002) 
Resposta 
Selecionada: 
 
.A evolucionária e a processual acreditam que a estratégia é 
uma consequência das mudanças estabelecidas ou 
provocadas, ou mesmo pela falta da mudança. Já dizem as 
abordagens clássica e sistêmica, por sua vez, que a estratégia 
pode sim ser planejada ao acaso e que não exigem uma 
movimentação ocasionada pela mudança ou a falta dela para 
acontecerem. 
Resposta 
Correta: 
 
.A evolucionária e a processual acreditam que a estratégia é 
uma consequência das mudanças estabelecidas ou 
provocadas, ou mesmo pela falta da mudança. Já dizem as 
abordagens clássica e sistêmica, por sua vez, que a estratégia 
pode sim ser planejada ao acaso e que não exigem uma 
movimentação ocasionada pela mudança ou a falta dela para 
acontecerem. 
Feedback 
da 
resposta: 
Resposta correta. Com relação aos processos, podemos afirmar 
que a evolucionária e a processual acreditam que a estratégia é 
uma consequência das mudanças estabelecidas ou provocadas, 
ou mesmo pela falta da mudança. Já dizem as abordagens 
clássica e sistêmica, por sua vez, que a estratégia pode sim ser 
planejada ao acaso e que não exigem uma movimentação 
ocasionada pela mudança ou a falta dela para acontecerem. 
 
 
• Pergunta 4 
1 em 1 pontos 
 
Estudos relacionados a estratégia, planejamento estratégico e gestão 
estratégica são cada vez mais discutidos no contexto teórico por meio das 
pesquisas, mas em especial no ambiente corporativo. Para entendermos 
sobre todos estes conceitos relacionados, vamos começar pelo significado 
de estratégia. Já ficou claro que diante de tantos desafios e em um contexto 
em que a mudança vem acelerando o passo, em especial ao volume e 
velocidade em que a informação transita, muitas organizações perceberam 
a necessidade de se adaptar a estas mudanças e a usar ferramentas para 
auxiliar neste processo. Wright, Kroll e Parnell (2007) discutem que a 
estratégia é nada mais do que um conjunto de planos da alta administração 
construído para alcançar resultados consistentes com a missão e os 
 
objetivos gerais da organização. Estes autores ainda descrevem o ciclo de 
vida da estratégia, onde existem três fases, quais são elas? 
Resposta 
Selecionada: 
 
. Formulação da Estratégia, Implementação da Estratégia 
e Controle Estratégico 
Resposta Correta: 
. Formulação da Estratégia, Implementação da Estratégia 
e ControleEstratégico 
Feedback 
da 
resposta: 
Resposta correta. Wright, Kroll e Parnell (2007) discutem que a 
estratégia é nada mais do que um conjunto de planos da alta 
administração construído para alcançar resultados consistentes 
com a missão e os objetivos gerais da organização. Estes 
autores ainda descrevem o ciclo de vida da estratégia, onde 
existem três fases: (i) a formulação da estratégia ou a fase onde 
a estratégia é desenvolvida, (ii) a implementação da estratégia, 
quando as ações são colocadas em prática dentro do projeto ou 
programa e (iii) o controle estratégico, quando há a necessidade 
de revisão para modificar ou ajustar o plano estratégico para 
garantir que os resultados sejam alcançados e estejam em 
conformidade com a missão. 
 
 
• Pergunta 5 
0 em 1 pontos 
 
A tecnologia tem uma grande importância no contexto corporativo e não é mais encarado 
como uma opção, mas como uma necessidade ao sucesso do negócio. Investir em 
tecnologia representa muitas vezes um custo alto e, por isso, estes precisam estar 
alinhados de acordo com o planejamento estratégico da organização. Não considerar, no 
planejamento financeiro, investimentos em tecnologia, pode levar as empresas ao 
insucesso e, muitas vezes, seguirem para um processo de falência. Dificilmente 
encontramos alguma área que não faça uso de algum recurso de TI para facilitar e 
gerenciar sua execução. Diante desta conjuntura, é essencial a área de tecnologia seja 
encarada como parte dos processos, mesmo que como uma área de apoio, para que os 
serviços prestados garantam o retorno sobre os investimentos e gerem melhorias aos 
processos de negócio. (LUNARDI, G. L.; BECKER, J.L.; MAÇADA, A. C. G. Um estudo 
empírico do impacto da governança de TI no desempenho organizacional. Produção , São 
Paulo, v. 22, n. 3, p. 612-624, 2012.) 
Baseado neste contexto, qual das alternativas abaixo melhor relaciona o objetivo central da 
implementação de um modelo de governança na organização? 
 
Resposta 
Selecionada: 
 
.O alinhamento dos modelos, recursos e ferramentas de 
tecnologia deve estar direcionado com o plano estratégico e 
o valor do negócio. 
Resposta 
Correta: 
 
.O alinhamento dos serviços de tecnologia deve estar 
direcionado com o plano estratégico e o valor do negócio. 
Feedback 
da 
resposta: 
Sua resposta está incorreta. Principalmente, o alinhamento com 
o plano estratégico e com os valores da organização devem 
estar alinhados com a governança e suas ações. 
Processos, frameworks, recursos e ferramentas de tecnologia, 
são apenas os meios e evidências para se chegar ao objetivo. 
 
 
• Pergunta 6 
1 em 1 pontos 
 
Algumas dúvidas surgem quando executivos de empresas decidem implementar um 
modelo de gerenciamento de TI, entre elas a escolha entre COBIT e ITIL. Estes modelos 
buscam melhorar a qualidade dos serviços de TI e possuem benefícios que podem 
melhorar a operação das organizações como, por exemplo, a atualização baseada em 
melhores práticas no mercado. 
Com base nestas informações, assinale a alternativa correta. 
 
Resposta 
Selecionada: 
 
O COBIT e o ITIL se complementam e podem ser 
implementados conjuntamente. 
Resposta Correta: 
O COBIT e o ITIL se complementam e podem ser 
implementados conjuntamente. 
Feedback 
da 
resposta: 
Resposta correta. O COBIT e o ITIL se complementam pelo fato 
de o primeiro possuir orientações de controle dos serviços de TI 
e é utilizado, geralmente, pela cúpula estratégica da 
organização. Já o ITIL possui orientações para a melhoria de 
processos dos serviços de TI por meio do ciclo de vida dos 
serviços. 
 
 
• Pergunta 7 
1 em 1 pontos 
 
A norma ISO 17799 surgiu devido à necessidade de se estabelecer 
melhores controles que prevenissem riscos e vulnerabilidades de 
sistemas, softwares e informações. Trata-se de um conjunto de melhores 
práticas utilizadas por empresas em todo o mundo e que vem obtendo 
resultados satisfatórios com relação ao tema. Por meio desta norma é 
possível até verificar considerações com relação à legislação relativas ao 
contexto empresarial, como por exemplo, empresas que realizam comércio 
eletrônico, entre outros. 
Com base nestas informações, assinale a opção correta: 
 
Resposta 
Selecionada: 
 
.Descreve a necessidade de definição de políticas e diretrizes 
da segurança da informação, o estabelecimento do controle 
de acesso para pessoas autorizadas, como se deve dar a 
comunicação em rede, entre outros. 
Resposta 
Correta: 
 
.Descreve a necessidade de definição de políticas e diretrizes 
da segurança da informação, o estabelecimento do controle 
de acesso para pessoas autorizadas, como se deve dar a 
comunicação em rede, entre outros. 
Feedback da 
resposta: 
Resposta correta. Por ser uma norma voltada para a 
segurança da informação, todos os aspectos ligados a ela 
devem ser considerados. 
 
 
• Pergunta 8 
0 em 1 pontos 
 
O ITIL foi criado com o objetivo de prover orientações que pudessem melhorar os serviços 
de TI fornecidos para o governo britânico. A partir disto, empresas passaram a aderir ao 
 
modelo com o mesmo propósito, o que o tornou muito conhecido e aceito. Hoje em dia, ele 
já possui notoriedade na governança e gerenciamento de serviços de TI. Ao longo dos 
últimos anos ele sofreu diversas alterações em suas publicações devido as melhores 
práticas ocorridas no cenário de todo tipo de empresa. 
A partir destas informações, assinale as alternativas verdadeiras para as afirmativas 
descritas abaixo: 
I. A atualização mais significativa ocorreu em 2001 devido à alteração de texto ocorrida, o 
que o tornou mais específico. 
II. A atualização mais significativa ocorrida foi no ano de 2003 com a versão 3 que, dentre 
outras, estabeleceu a inclusão do ciclo de vida dos serviços e sua melhoria contínua. 
III. Na atualização de 2001 ocorreu a melhoria do texto que ficaram mais esclarecidos. 
IV. Na atualização de 2001 o modelo foi reformulado. 
É correto o que se afirma em: 
Resposta Selecionada: 
III, apenas. 
Resposta Correta: 
II, apenas. 
Feedback da 
resposta: 
Resposta incorreta. Existem atualizações realizadas ao longo 
de tempo que marcaram a evolução do modelo. Verifique o 
que ocorreu em cada uma delas. 
 
 
• Pergunta 9 
1 em 1 pontos 
 
Os autores Sauer e Yetton (1997) entendem o alinhamento como sendo a 
gestão da tecnologia reproduzindo as necessidades do negócio. Henderson 
e Venkatraman (1993) apontam o alinhamento como o sendo a integração 
entre a área de negócios e a área de TI de modo que a organização possa 
atingir seus objetivos. Henderson e Venkatraman (1993) organizam o estudo 
deste tema em quatro domínios fundamentais. Quais são eles? 
 
Resposta 
Selecionada: 
 
. A estratégia de negócio, estratégia de TI, infraestrutura e 
processos organizacionais, e infraestrutura e processos de 
tecnologia 
Resposta 
Correta: 
 
. A estratégia de negócio, estratégia de TI, infraestrutura e 
processos organizacionais, e infraestrutura e processos de 
tecnologia 
Feedback 
da 
resposta: 
Resposta correta. Parabéns, você acertou! Henderson e 
Venkatraman (1993) organizam o estudo deste tema em quatro 
domínios fundamentais: estratégia de negócio, estratégia de TI, 
infraestrutura e processos organizacionais, e infraestrutura e 
processos de tecnologia, representado 
 
 
• Pergunta 10 
0 em 1 pontos 
 
Uma empresa do ramo de segurança patrimonial resolveu implementar o COBIT 5. Isso 
surgiu a partir do objetivo da mesma em abrir seu capital ao mercado devido ao 
crescimento em sua área de atuação. Afinal, o COBIT 5 faz parte da governança 
corporativa desejada. Ela já possui um gerenciamento de serviços de TI. Seus sócios 
decidiram atribuir a responsabilidade da implementação a seu diretor administrativo que 
logo comunicou ao gerente de TI que providenciasse a empreitada. O diretor tomou as 
seguintes decisões: 
 
(1) Providenciou treinamento para o gerente de TI no COBIT 5; 
(2) Designou uma equipe de responsáveispela implementação; 
(3) Destinou uma verba de R$ 1.500.000, (1% do faturamento) para os recursos de TI. 
Ao final de dez meses, após a implementação, seus sócios foram procurados por um 
comitê formado por seus colaboradores que relataram o fracasso da implementação. 
Com relação às causas do fracasso, analise as assertiva abaixo: 
I. Houve falha no apoio/patrocínio do principal executivo da empresa; 
II. Não houve definição de diretrizes e objetivos para assegurar o sucesso da 
implementação; 
III. Os investimentos em recursos para a implementação devem ser otimizados de acordo 
com as necessidades do negócio; 
IV. O treinamento não é indicado no início do projeto. 
É correto o que se afirma em: 
Resposta Selecionada: 
II e III. 
Resposta Correta: 
I, II e III. 
Feedback da 
resposta: 
Resposta incorreta.. Pense nas condições que uma empresa 
necessita ter para a implementação.