governança de ti II

Prévia do material em texto

1)
Sobre governança de TI, utilizando o modelo COBIT:
I. “As áreas de foco em governança de TI não descrevem os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações.”
II. Consegue-se por meio de comunicação efetiva e transparência da organização, para com os recursos e através das ações de TI. Ambas alinhadas com as expectativas do negócio.
III. As mudanças têm como foco a melhoria contínua em sistemas para, por exemplo, cumprir as exigências a novas leis e regulamentos.
IV. “A governança refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.”.
São verdadeiras:
Alternativas:
· I e II.
· Somente a I.
· III e IV.
· II, III e IV.
checkCORRETO
· Somente a II.
Resolução comentada:
Comunicação efetiva e transparência, bem como as mudanças, têm foco em melhorias contínuas, cumprem as exigências e regulamentos da lei, bem como a boa utilização dos investimentos.
Código da questão: 47989
2)
Sobre implantação do COSO, analise as asserções a seguir:
I. Ter uma política adequada, onde estão inseridos os valores éticos e a forma como é feito o desenvolvimento humano, interfere muito no resultado de como se quer os resultados do COSO.
II. O ambiente não influencia no desenho e na forma como funcionam as atividades de controle das atividades, incluindo as de monitoramento.
III. O cubo estabelece somente uma relação de trabalho onde a empresa tem que se apoiar nas relações da empresa com o mercado de forma clara.
IV. Estabelecer uma política onde são considerados os objetivos e processos claros e transparentes não é fundamental para que o COSO funcione de forma integrada quando há implantação da política.
São verdadeiras as afirmativas:
Alternativas:
· I e III.
· III e IV.
· II, III e IV.
· Somente a I.
checkCORRETO
· Somente a II.
Resolução comentada:
Somente a I é verdadeira no que tange às definições do COSO.
Código da questão: 48014
3)
Sobre o COSO:
( ) O COSO é formado por representantes da American Accounting Association, American Institute of Certified Public Accountants, Financial Executives Internationl, Institute of Managements Accountants e pelo Institute of Internal Auditors, ao qual está ligado a AUDIBRA – Instituto dos Auditores Internos do Brasil – através da FLAI – Federação latino-americana de Auditores Internos.
( ) Desta forma, há cerca de 2 anos o Committee of Sponsoring Organizations of the Treadway Commission (COSO) elaborou e publicou a Internal Control – Integrated Framework para apoiar as organizações na governança, avaliar e aperfeiçoar o modo como são feitos os controles internos.
( ) Entidade sem fins lucrativos, que tem como missão melhorar os resultados financeiros das empresas de forma que elas apliquem a ética e mantenham o cumprimento dos controles internos no Brasil e no mundo.
( ) À estrutura do COSO foi incorporada as normas e políticas das organizações, com o objetivo de cumprir os objetivos determinados e atingir o compliance requerido pelo mercado.
( ) Houve aumento no foco acerca do gerenciamento de riscos, sendo cada vez maior a preocupação com a administração de riscos.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
· F - F - F - V – F.
· F - V - F - F – F.
· V - F - V - V – V.
checkCORRETO
· F - V - V - F – V.
· V - V - F - V – F.
Resolução comentada:
Todas as afirmações são pertinentes, com exceção da segunda afirmação.
Código da questão: 48015
4)
Acerca do assunto estudado nesta aula, analise o trecho a seguir:
É necessário o mapeamento dos riscos intrínsecos aos processos das empresas. Estes riscos mapeados e o entendimento claro do que é um risco dentro do ambiente corporativo é essencial para se iniciar uma implantação.
A afirmação supracitada faz parte de qual conceito?
Alternativas:
· COSO.
checkCORRETO
· ITIL.
· COBIT.
· SLA.
· Scrum.
Resolução comentada:
O trecho se refere ao que define o COSO propriamente dito.
Código da questão: 48012
5)
Analise as asserções abaixo, bem como a relação entre elas, e assinale a alternativa correta:
I. O valor agregado fez com que o COBIT se tornasse popular nas gestões como modelo ligado diretamente ao negócio, na geração de valor para as corporações, ou seja, desde 1996, quando o ISACA lançou sua primeira versão, o COBIT está presente nas empresas que almejam outro patamar no mercado.
PORQUE
II. Desde essa época até os dias de hoje, ele interfere diretamente em processos de auditoria, onde o foco é responder às questões de investimento em TI e onde se quer chegar, atendendo às leis e normas dentro de cada segmento. Empresas que já possuem alguma certificação de qualidade, como a ISO, facilmente incorporam o COBIT dentro do processo já organizado e otimizado.
Assinale a alternativa correta:
Alternativas:
· As duas questões estão corretas, mas não se complementam.
· As duas questões estão corretas e se complementam.
checkCORRETO
· A primeira asserção está correta e a segunda está incorreta.
· As duas questões estão incorretas.
· A primeira asserção está correta e a segunda justifica a primeira.
Resolução comentada:
Ambas são pertinentes aos domínios do COBIT e se complementam.
Código da questão: 48006
6)
Estar de acordo com a Governança e implementar um modelo como o ITIL significa muito mais do que atender somente às normas, mas estabelecer processos dentro da empresa na área de infraestrutura.
O principal objetivo do ¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬___________________ é minimizar o impacto de _____________e problemas causados por falhas na infraestrutura de TI nos negócios da empresa, além de prevenir a recorrência relacionadas a essas falhas.
Assinale a alternativa que completa adequadamente as lacunas acima:
Alternativas:
· SLA – riscos.
· Gerenciamento de problemas – incidentes.
checkCORRETO
· Gerenciamento de incidentes – incidentes.
· Gerenciamento de configuração – imprevistos.
· Gerenciamento de riscos – falhas.
Resolução comentada:
A afirmação se completa com as palavras gerenciamento de problemas e na sequência a palavra incidentes. Caracterizando cada uma das gerências da ITIL, gerência de problemas e na sequencia gerência de incidentes.
Código da questão: 47993
7)
Analise os trechos a seguir:
I. Processos bem definidos permitem que os resultados apareçam de forma simples e rápida. A vantagem de se ter uma governança corporativa forte é que quando isto chega na TI, ela está consolidada e as partes interessadas trabalham fortemente para entregar o resultado, pois sabem da importância dele.
II. O framework é um conjunto de processos genéricos, com foco em gerenciamento de TI, onde os processos são definidos por entradas e saídas, trabalhando com KPA´s e KPI´s como medida de desempenho e boas práticas para o processo de governança e controle de sistemas de informação e tecnologia, a fim de alinhar o negócio com a tecnologia, onde a TI torna-se parte do negócio.
As afirmações acima fazem parte de qual conceito?
Alternativas:
· LEAN.
· SLA.
· COBIT.
checkCORRETO
· ITIL.
· SCRUM.
Resolução comentada:
Conceito que define inicialmente o COBIT.
Código da questão: 48002
8)
I. O time (ou team) é composto pela equipe técnica do projeto e é quem realizará as atividades do projeto ou as listas de atividades. Além de serem responsáveis pelas entregas, reportam-se diretamente ao Scrum Master.
PORQUE
II. As atividades que serão desenvolvidas pelo team estão organizadas em listas, que são conhecidas como Product Backlog. Estas listas são alinhadas entre o Product Owner e o Scrum Master ao início do projeto, identificando quais atividades serão feitas ao longo dos ciclos e organizando-as para que sejam cumpridas conforme o necessário.
Assinale a alternativa acerca das assertivas supracitadas, bem como a relação entre elas:
Alternativas:
· A primeira assertiva está correta e a segunda está incorreta.
· As duas assertivas estão corretas, mas não se complementam.
· A primeira assertiva está correta e a segunda justifica a primeira.
· As duas assertivas estãocorretas e se complementam.
checkCORRETO
· As duas assertivas estão incorretas.
Resolução comentada:
Ambas garantem a implantação da ITIL com sucesso e se complementam.
Código da questão: 48011
9)
Leia o trecho a seguir e preencha as lacunas:
O ambiente __________ é a base para todos os outros componentes do gerenciamento de riscos considerando o __________. Dentro do corporativo, o ambiente é que propicia disciplina e estrutura, influencia a forma como as estratégias e objetivos devem ser estabelecidos. Os negócios são, portanto, estruturados e os riscos são identificados, avaliados e geridos.
O ambiente influencia inclusive no desenho e na forma como funcionam as atividades de __________ das atividades, inclusive de monitoramento. Influencia, também, inclusive os valores éticos da organização, a competência e o desenvolvimento de pessoal.
Assinale a alternativa com os termos corretos:
Alternativas:
· Externo - ITIL – contrato.
· corporativo - Scrum – empresas.
· Interno - COSO – controle.
checkCORRETO
· Interno - COBIT – empreender.
· Externo - TI – empresas.
Resolução comentada:
Os termos corretos para as lacunas acima são: Interno – COSO – Controle.
Código da questão: 48013
10)
Sobre implantação do COBIT:
I. Na verdade, o COBIT no mais alto nível gerencial, depende dos números e dados vindos dos processos atrelados a ele para gerar os resultados para a alta direção, por meio de uma solução de BI.
II. O modelo em cubo utilizado pelo COBIT está estruturado em dois domínios.
III. Os processos de TI dentro deste cubo são respectivamente: domínios, processos e atividades.
IV. O domínio BAI é o mais importante de todos os outros.
São verdadeiras:
Alternativas:
· II, III e IV.
· Somente a I.
· Somente a II.
· I e III.
checkCORRETO
· III e IV.
Resolução comentada:
O framework COBIT possui 4 domínios na alta direção, seguidos por 4 domínios gerenciais com 32 itens, nenhum é mais importante do que o outro.
Código da questão: 48004