Baixe o app para aproveitar ainda mais
Prévia do material em texto
1) Sobre governança de TI, utilizando o modelo COBIT: I. “As áreas de foco em governança de TI não descrevem os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações.” II. Consegue-se por meio de comunicação efetiva e transparência da organização, para com os recursos e através das ações de TI. Ambas alinhadas com as expectativas do negócio. III. As mudanças têm como foco a melhoria contínua em sistemas para, por exemplo, cumprir as exigências a novas leis e regulamentos. IV. “A governança refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.”. São verdadeiras: Alternativas: · I e II. · Somente a I. · III e IV. · II, III e IV. checkCORRETO · Somente a II. Resolução comentada: Comunicação efetiva e transparência, bem como as mudanças, têm foco em melhorias contínuas, cumprem as exigências e regulamentos da lei, bem como a boa utilização dos investimentos. Código da questão: 47989 2) Sobre implantação do COSO, analise as asserções a seguir: I. Ter uma política adequada, onde estão inseridos os valores éticos e a forma como é feito o desenvolvimento humano, interfere muito no resultado de como se quer os resultados do COSO. II. O ambiente não influencia no desenho e na forma como funcionam as atividades de controle das atividades, incluindo as de monitoramento. III. O cubo estabelece somente uma relação de trabalho onde a empresa tem que se apoiar nas relações da empresa com o mercado de forma clara. IV. Estabelecer uma política onde são considerados os objetivos e processos claros e transparentes não é fundamental para que o COSO funcione de forma integrada quando há implantação da política. São verdadeiras as afirmativas: Alternativas: · I e III. · III e IV. · II, III e IV. · Somente a I. checkCORRETO · Somente a II. Resolução comentada: Somente a I é verdadeira no que tange às definições do COSO. Código da questão: 48014 3) Sobre o COSO: ( ) O COSO é formado por representantes da American Accounting Association, American Institute of Certified Public Accountants, Financial Executives Internationl, Institute of Managements Accountants e pelo Institute of Internal Auditors, ao qual está ligado a AUDIBRA – Instituto dos Auditores Internos do Brasil – através da FLAI – Federação latino-americana de Auditores Internos. ( ) Desta forma, há cerca de 2 anos o Committee of Sponsoring Organizations of the Treadway Commission (COSO) elaborou e publicou a Internal Control – Integrated Framework para apoiar as organizações na governança, avaliar e aperfeiçoar o modo como são feitos os controles internos. ( ) Entidade sem fins lucrativos, que tem como missão melhorar os resultados financeiros das empresas de forma que elas apliquem a ética e mantenham o cumprimento dos controles internos no Brasil e no mundo. ( ) À estrutura do COSO foi incorporada as normas e políticas das organizações, com o objetivo de cumprir os objetivos determinados e atingir o compliance requerido pelo mercado. ( ) Houve aumento no foco acerca do gerenciamento de riscos, sendo cada vez maior a preocupação com a administração de riscos. Assinale a alternativa que contenha a sequência correta: Alternativas: · F - F - F - V – F. · F - V - F - F – F. · V - F - V - V – V. checkCORRETO · F - V - V - F – V. · V - V - F - V – F. Resolução comentada: Todas as afirmações são pertinentes, com exceção da segunda afirmação. Código da questão: 48015 4) Acerca do assunto estudado nesta aula, analise o trecho a seguir: É necessário o mapeamento dos riscos intrínsecos aos processos das empresas. Estes riscos mapeados e o entendimento claro do que é um risco dentro do ambiente corporativo é essencial para se iniciar uma implantação. A afirmação supracitada faz parte de qual conceito? Alternativas: · COSO. checkCORRETO · ITIL. · COBIT. · SLA. · Scrum. Resolução comentada: O trecho se refere ao que define o COSO propriamente dito. Código da questão: 48012 5) Analise as asserções abaixo, bem como a relação entre elas, e assinale a alternativa correta: I. O valor agregado fez com que o COBIT se tornasse popular nas gestões como modelo ligado diretamente ao negócio, na geração de valor para as corporações, ou seja, desde 1996, quando o ISACA lançou sua primeira versão, o COBIT está presente nas empresas que almejam outro patamar no mercado. PORQUE II. Desde essa época até os dias de hoje, ele interfere diretamente em processos de auditoria, onde o foco é responder às questões de investimento em TI e onde se quer chegar, atendendo às leis e normas dentro de cada segmento. Empresas que já possuem alguma certificação de qualidade, como a ISO, facilmente incorporam o COBIT dentro do processo já organizado e otimizado. Assinale a alternativa correta: Alternativas: · As duas questões estão corretas, mas não se complementam. · As duas questões estão corretas e se complementam. checkCORRETO · A primeira asserção está correta e a segunda está incorreta. · As duas questões estão incorretas. · A primeira asserção está correta e a segunda justifica a primeira. Resolução comentada: Ambas são pertinentes aos domínios do COBIT e se complementam. Código da questão: 48006 6) Estar de acordo com a Governança e implementar um modelo como o ITIL significa muito mais do que atender somente às normas, mas estabelecer processos dentro da empresa na área de infraestrutura. O principal objetivo do ¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬___________________ é minimizar o impacto de _____________e problemas causados por falhas na infraestrutura de TI nos negócios da empresa, além de prevenir a recorrência relacionadas a essas falhas. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: · SLA – riscos. · Gerenciamento de problemas – incidentes. checkCORRETO · Gerenciamento de incidentes – incidentes. · Gerenciamento de configuração – imprevistos. · Gerenciamento de riscos – falhas. Resolução comentada: A afirmação se completa com as palavras gerenciamento de problemas e na sequência a palavra incidentes. Caracterizando cada uma das gerências da ITIL, gerência de problemas e na sequencia gerência de incidentes. Código da questão: 47993 7) Analise os trechos a seguir: I. Processos bem definidos permitem que os resultados apareçam de forma simples e rápida. A vantagem de se ter uma governança corporativa forte é que quando isto chega na TI, ela está consolidada e as partes interessadas trabalham fortemente para entregar o resultado, pois sabem da importância dele. II. O framework é um conjunto de processos genéricos, com foco em gerenciamento de TI, onde os processos são definidos por entradas e saídas, trabalhando com KPA´s e KPI´s como medida de desempenho e boas práticas para o processo de governança e controle de sistemas de informação e tecnologia, a fim de alinhar o negócio com a tecnologia, onde a TI torna-se parte do negócio. As afirmações acima fazem parte de qual conceito? Alternativas: · LEAN. · SLA. · COBIT. checkCORRETO · ITIL. · SCRUM. Resolução comentada: Conceito que define inicialmente o COBIT. Código da questão: 48002 8) I. O time (ou team) é composto pela equipe técnica do projeto e é quem realizará as atividades do projeto ou as listas de atividades. Além de serem responsáveis pelas entregas, reportam-se diretamente ao Scrum Master. PORQUE II. As atividades que serão desenvolvidas pelo team estão organizadas em listas, que são conhecidas como Product Backlog. Estas listas são alinhadas entre o Product Owner e o Scrum Master ao início do projeto, identificando quais atividades serão feitas ao longo dos ciclos e organizando-as para que sejam cumpridas conforme o necessário. Assinale a alternativa acerca das assertivas supracitadas, bem como a relação entre elas: Alternativas: · A primeira assertiva está correta e a segunda está incorreta. · As duas assertivas estão corretas, mas não se complementam. · A primeira assertiva está correta e a segunda justifica a primeira. · As duas assertivas estãocorretas e se complementam. checkCORRETO · As duas assertivas estão incorretas. Resolução comentada: Ambas garantem a implantação da ITIL com sucesso e se complementam. Código da questão: 48011 9) Leia o trecho a seguir e preencha as lacunas: O ambiente __________ é a base para todos os outros componentes do gerenciamento de riscos considerando o __________. Dentro do corporativo, o ambiente é que propicia disciplina e estrutura, influencia a forma como as estratégias e objetivos devem ser estabelecidos. Os negócios são, portanto, estruturados e os riscos são identificados, avaliados e geridos. O ambiente influencia inclusive no desenho e na forma como funcionam as atividades de __________ das atividades, inclusive de monitoramento. Influencia, também, inclusive os valores éticos da organização, a competência e o desenvolvimento de pessoal. Assinale a alternativa com os termos corretos: Alternativas: · Externo - ITIL – contrato. · corporativo - Scrum – empresas. · Interno - COSO – controle. checkCORRETO · Interno - COBIT – empreender. · Externo - TI – empresas. Resolução comentada: Os termos corretos para as lacunas acima são: Interno – COSO – Controle. Código da questão: 48013 10) Sobre implantação do COBIT: I. Na verdade, o COBIT no mais alto nível gerencial, depende dos números e dados vindos dos processos atrelados a ele para gerar os resultados para a alta direção, por meio de uma solução de BI. II. O modelo em cubo utilizado pelo COBIT está estruturado em dois domínios. III. Os processos de TI dentro deste cubo são respectivamente: domínios, processos e atividades. IV. O domínio BAI é o mais importante de todos os outros. São verdadeiras: Alternativas: · II, III e IV. · Somente a I. · Somente a II. · I e III. checkCORRETO · III e IV. Resolução comentada: O framework COBIT possui 4 domínios na alta direção, seguidos por 4 domínios gerenciais com 32 itens, nenhum é mais importante do que o outro. Código da questão: 48004
Compartilhar