Baixe o app para aproveitar ainda mais
Prévia do material em texto
18/09/2020 Unicesumar - Ensino a Distância 1/5 ATIVIDADE 2 - TI - BOAS PRÁTICAS DE GOVERNANÇA EM TI - 53/2020 Período:27/07/2020 08:00 a 14/08/2020 23:59 (Horário de Brasília) Status:ENCERRADO Nota máxima:0,50 Gabarito:Gabarito será liberado no dia 15/08/2020 00:00 (Horário de Brasília) Nota obtida:0,50 1ª QUESTÃO Em um primeiro instante, o conceito de riscos nos remete à situações negativas e que, de certa forma, atrapalham ou até mesmo comprometem os resultados pretendidos. Mas se tratado corretamente, o risco pode se transformar em uma oportunidade que deve ser potencializada. PEREIRA, João Messias. Boas Práticas na Governança de TI. Maringá-Pr.: Unicesumar, 2018. No que diz respeito a este assunto, analise as afirmativas abaixo. I – Ações reativas em relação ao risco são mais baratas e eficientes. II – Mitigar riscos requer uma analise e avaliação de seu custo-benefício. III – O gerenciamento de risco deve atuar como um agente restritivo. IV – O gerenciamento de risco é uma atividade intermitente, quase sempre despercebida por muitos dentro da organização. Estão correto o que se afirma em: ALTERNATIVAS I, apenas. II, apenas. III e IV, apenas. I, II e IV, apenas. I, II, III e IV. 2ª QUESTÃO No mercado de trabalho, é comum algumas empresas com modelo de gerenciamento baseado na reatividade, ou seja, as pessoas atuam de forma reativa ao problema, normalmente por falta de planejamento adequado, aplicando-se soluções paliativas e que atacam apenas o sintoma e não a causa raiz. PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018. Ao olharmos pela perspectiva dos riscos, o que impacta nessa situação? ALTERNATIVAS O risco não importa no cenário apresentado. A empresa desconsiderar a existência de riscos. É fato que situações como a descrita irão ocorrer. No ambiente corporativo, os riscos são quase nulos. É papel da gestão de pessoas e não da gestão de riscos. 18/09/2020 Unicesumar - Ensino a Distância 2/5 3ª QUESTÃO Fundamentalmente, a governança de TI está preocupada com duas coisas: a entrega de TI de valor para o negócio e a mitigação de riscos de TI. A primeira é impulsionada pelo alinhamento estratégico da TI ao negócio, já a segunda é motivada pela incorporação de responsabilidade na empresa. Disponível em: < https://blog-br.softwareone.com/conheca-as-5-areas-de-foco-de-uma-boa-governanca- de-ti > Acesso em 05 jun. 2019. Além do alinhamento estratégico e do gerenciamento de riscos, existem outras áreas foco contempladas pelo COBIT que podem ser auxiliadas por outros modelos como o BSC, por exemplo. Diante do exposto acima, o BSC é melhor aplicado em qual área foco contemplada pelo COBIT? Assinale a alternativa correta. ALTERNATIVAS Agregação de Valor. Medição de Desempenho. Gerenciamento de Recursos. Alinhamento Organizacional. Gerenciamento de Fornecedores. 4ª QUESTÃO O atual desafio de qualquer CIO, mais do que reduzir a sua estrutura de custos, passa por libertar recursos e apostar em projetos inovadores, demonstrando o verdadeiro potencial da sua área na criação de valor para a organização. A conclusão de um estudo “Delivering large-scale IT projects on time, on budget, and on value” (Bloch, M. et al, 2012) realizado no âmbito das TI refere que os projetos criam, em média, menos 56% de valor do que o esperado e que 17% dos projetos colocam em risco a própria organização. Disponível em: < https://bit.ly/2DFnLbI > Acesso em 25 jan. 19. Diante da necessidade de se agregar valor aos serviços, o VAL IT surge como um modelo que permite avaliar e selecionar os investimentos que são feitos no departamento de TI. A partir dos conhecimentos adquiridos nesta disciplina, analise as afirmativas abaixo e em seguida assinale a alternativa correta. ALTERNATIVAS O VAL IT foi lançado no inicio de 2009 junto com o RISK IT. Embora semelhante ao COBIT, o VAL IT apresenta apenas 2 domínios. Na TI, valor pode ser definido como a criação de vantagem competitiva. Para empresas sem fins lucrativos, valor é definido de maneira quantitativa. O conceito de valor da TI só deve ser considerado quando há retorno financeiro. 5ª QUESTÃO 18/09/2020 Unicesumar - Ensino a Distância 3/5 A informação assume atualmente uma importância crescente, sendo um diferencial de sucesso, pois o turbilhão de acontecimentos externos obriga as organizações a enfrentar novas situações, onde a informação torna-se fundamental para a descoberta e introdução de novas tecnologias, bem como para explorar as oportunidades de investimento. Ela é o farol orientador das oportunidades existentes e sinalizadora das ameaças a que a empresa esta sujeita, pois ela reduz as incertezas durante o processo de tomada de decisão e, consequentemente, aumente a sua qualidade. Disponível em: < https://bit.ly/2MCJ54B > Acesso em 25 jan. 19. De acordo com o COBIT, toda informação precisa seguir alguns critérios. Sendo assim, analise os itens abaixo e em seguida assinale a alternativa que NÃO corresponde a um destes critérios. ALTERNATIVAS Eficiência. Ambivalência. Disponibilidade. Confidencialidade. Conformidade com regulamentações. 6ª QUESTÃO A tecnologia passou a ser considerada um dos principais ativos das empresas, trazendo diversos benefícios, porém, uma série de fatores que influenciam os resultados das organizações também existem, como o risco, que é inerente a qualquer organização, independentemente do negócio. PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018. É possível caracterizar risco como: ALTERNATIVAS Um evento posterior à investimentos financeiros realizados pela empresa. Um evento que gere impacto na organização, seja positivo ou negativo. Um evento proveniente da entrada da empresa em novos mercados. Um evento que traga apenas prejuízos financeiros a organização. Um evento que pode ocorrer apenas se a empresa se arriscar. 7ª QUESTÃO Assim como em outros modelos apresentados pela ISACA, o Risk IT é basicamente composto por atividades chaves, processos e domínios. O foco do Risk IT é identificar e gerenciar os riscos inerentes a TI. PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018. É possível afirmar que os três domínios pertencentes ao modelo Risk IT são: ALTERNATIVAS 18/09/2020 Unicesumar - Ensino a Distância 4/5 Mitigação de Risco, Eliminação de Risco e Contenção de Risco. Avaliação de Risco, Tratativa de Risco e Documentação de Risco. Governança de Risco, Manutenção de Risco e Documentação de Risco. Resposta ao Risco, Documentação de Risco e Análise de Risco. Governança de Risco, Avaliação de Risco e Resposta ao Risco. 8ª QUESTÃO Durante as primeiras etapas do alinhamento estratégico entre o negócio e a TI, devemos considerar como um dos principais fatores os Princípios de TI. Esses princípios funcionam como agentes direcionadores para o desenvolvimento de ações onde a tecnologia está incluída como provedora de serviço ou é a essência da estratégia. Os autores Weill, Ross e Carvalho (2006) indicam o papel da TI para a empresa e os ativos de TI como exemplos de aspectos que permeiam os princípios de TI. PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018. Assinale a alternativa que apresenta corretamente outros aspectos dos princípios de TI: ALTERNATIVAS Comunicação e informação de dados. Sistema de BI e sistema de ERP. Análise SWOT e avaliação de desempenho. Fornecedores externos e parceiros de negócios internos. Aspecto interno, aspecto externo e alta disponibilidade. 9ª QUESTÃO O Risk IT é um modelo adaptável às necessidades da empresa, podendo ser aplicado de maneira integral ou parcial, de acordo com a realidade de cada organização. Segundo a ISACA (2009), o Risk IT possui uma série de princípios que auxiliam a composição do modelo de gerenciamento de riscos. PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018. Acerca dos princípios do Risk IT, assinale a alternativa correta: ALTERNATIVASO gerenciamento de riscos de TI pode ou não estar conectado aos objetivos. A efetiva governança dos riscos de TI tem o custo que for necessário para gerenciar os riscos de TI. A gestão efetiva dos riscos de TI promove uma comunicação aberta e honesta sobre os riscos de TI. A gestão efetiva dos riscos de TI trata os riscos sem precisar envolver a alta administração da empresa. A governança dos riscos de TI tem o seu gerenciamento separado do Sistema de Gerenciamento de Riscos da organização. 10ª QUESTÃO 18/09/2020 Unicesumar - Ensino a Distância 5/5 O modelo do Cobit® fornece diversos benefícios para a organização que está implantando governança de TI. A forma como o Cobit® está estruturado favorece o entendimento dos processos de TI e, consequentemente, fornece um excelente guia para a sua implementação ou melhoria nas organizações, assim como para a avaliação da maturidade atual dos processos existentes. PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018. Leia os benefícios apresentados a seguir: I. Aumentar a eficiência da TI. II. Melhorar a segurança da informação. III. Otimizar os investimentos em TI. IV. Linguagem comum e de fácil entendimento. V. Auxiliar a implantação de novos processos. São benefícios oferecidos pelo Cobit®: ALTERNATIVAS Apenas I, III e V. Apenas I, II, IV e V. Apenas I, III, IV e V. Apenas II, III, IV e V. I, II, III, IV e V.
Compartilhar