ATIVIDADE 2 - TI - BOAS PRATICAS DE GOVERNANCA EM TI

Prévia do material em texto

18/09/2020 Unicesumar - Ensino a Distância
1/5
ATIVIDADE 2 - TI - BOAS PRÁTICAS DE GOVERNANÇA EM TI - 53/2020
Período:27/07/2020 08:00 a 14/08/2020 23:59 (Horário de Brasília)
Status:ENCERRADO
Nota máxima:0,50
Gabarito:Gabarito será liberado no dia 15/08/2020 00:00 (Horário de Brasília)
Nota obtida:0,50
1ª QUESTÃO
Em um primeiro instante, o conceito de riscos nos remete à situações negativas e que, de certa forma,
atrapalham ou até mesmo comprometem os resultados pretendidos. Mas se tratado corretamente, o risco
pode se transformar em uma oportunidade que deve ser potencializada.
PEREIRA, João Messias. Boas Práticas na Governança de TI. Maringá-Pr.: Unicesumar, 2018.
No que diz respeito a este assunto, analise as afirmativas abaixo.
I – Ações reativas em relação ao risco são mais baratas e eficientes.
II – Mitigar riscos requer uma analise e avaliação de seu custo-benefício.
III – O gerenciamento de risco deve atuar como um agente restritivo.
IV – O gerenciamento de risco é uma atividade intermitente, quase sempre despercebida por muitos dentro
da organização.
Estão correto o que se afirma em:
ALTERNATIVAS
I, apenas.
II, apenas.
III e IV, apenas.
I, II e IV, apenas.
I, II, III e IV.
2ª QUESTÃO
No mercado de trabalho, é comum algumas empresas com modelo de gerenciamento baseado na
reatividade, ou seja, as pessoas atuam de forma reativa ao problema, normalmente por falta de
planejamento adequado, aplicando-se soluções paliativas e que atacam apenas o sintoma e não a causa raiz.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
Ao olharmos pela perspectiva dos riscos, o que impacta nessa situação?
ALTERNATIVAS
O risco não importa no cenário apresentado.
A empresa desconsiderar a existência de riscos.
É fato que situações como a descrita irão ocorrer.
No ambiente corporativo, os riscos são quase nulos.
É papel da gestão de pessoas e não da gestão de riscos.
18/09/2020 Unicesumar - Ensino a Distância
2/5
3ª QUESTÃO
Fundamentalmente, a governança de TI está preocupada com duas coisas: a entrega de TI de valor para o
negócio e a mitigação de riscos de TI. A primeira é impulsionada pelo alinhamento estratégico da TI ao
negócio, já a segunda é motivada pela incorporação de responsabilidade na empresa.
Disponível em: < https://blog-br.softwareone.com/conheca-as-5-areas-de-foco-de-uma-boa-governanca-
de-ti > Acesso em 05 jun. 2019.
Além do alinhamento estratégico e do gerenciamento de riscos, existem outras áreas foco contempladas
pelo COBIT que podem ser auxiliadas por outros modelos como o BSC, por exemplo. Diante do exposto
acima, o BSC é melhor aplicado em qual área foco contemplada pelo COBIT? Assinale a alternativa correta.
ALTERNATIVAS
Agregação de Valor.
Medição de Desempenho.
Gerenciamento de Recursos.
Alinhamento Organizacional.
Gerenciamento de Fornecedores.
4ª QUESTÃO
O atual desafio de qualquer CIO, mais do que reduzir a sua estrutura de custos, passa por libertar recursos e
apostar em projetos inovadores, demonstrando o verdadeiro potencial da sua área na criação de valor para
a organização. A conclusão de um estudo “Delivering large-scale IT projects on time, on budget, and on
value” (Bloch, M. et al, 2012) realizado no âmbito das TI refere que os projetos criam, em média, menos 56%
de valor do que o esperado e que 17% dos projetos colocam em risco a própria organização.
Disponível em: < https://bit.ly/2DFnLbI > Acesso em 25 jan. 19.
Diante da necessidade de se agregar valor aos serviços, o VAL IT surge como um modelo que permite avaliar
e selecionar os investimentos que são feitos no departamento de TI. A partir dos conhecimentos adquiridos
nesta disciplina, analise as afirmativas abaixo e em seguida assinale a alternativa correta.
ALTERNATIVAS
O VAL IT foi lançado no inicio de 2009 junto com o RISK IT.
Embora semelhante ao COBIT, o VAL IT apresenta apenas 2 domínios.
Na TI, valor pode ser definido como a criação de vantagem competitiva.
Para empresas sem fins lucrativos, valor é definido de maneira quantitativa.
O conceito de valor da TI só deve ser considerado quando há retorno financeiro.
5ª QUESTÃO
18/09/2020 Unicesumar - Ensino a Distância
3/5
A informação assume atualmente uma importância crescente, sendo um diferencial de sucesso, pois o
turbilhão de acontecimentos externos obriga as organizações a enfrentar novas situações, onde a
informação torna-se fundamental para a descoberta e introdução de novas tecnologias, bem como para
explorar as oportunidades de investimento. Ela é o farol orientador das oportunidades existentes e
sinalizadora das ameaças a que a empresa esta sujeita, pois ela reduz as incertezas durante o processo de
tomada de decisão e, consequentemente, aumente a sua qualidade.
Disponível em: < https://bit.ly/2MCJ54B > Acesso em 25 jan. 19.
De acordo com o COBIT, toda informação precisa seguir alguns critérios. Sendo assim, analise os itens
abaixo e em seguida assinale a alternativa que NÃO corresponde a um destes critérios.
ALTERNATIVAS
Eficiência.
Ambivalência.
Disponibilidade.
Confidencialidade.
Conformidade com regulamentações.
6ª QUESTÃO
A tecnologia passou a ser considerada um dos principais ativos das empresas, trazendo diversos benefícios,
porém, uma série de fatores que influenciam os resultados das organizações também existem, como o risco,
que é inerente a qualquer organização, independentemente do negócio.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
É possível caracterizar risco como:
ALTERNATIVAS
Um evento posterior à investimentos financeiros realizados pela empresa.
Um evento que gere impacto na organização, seja positivo ou negativo.
Um evento proveniente da entrada da empresa em novos mercados.
Um evento que traga apenas prejuízos financeiros a organização.
Um evento que pode ocorrer apenas se a empresa se arriscar.
7ª QUESTÃO
Assim como em outros modelos apresentados pela ISACA, o Risk IT é basicamente composto por atividades
chaves, processos e domínios. O foco do Risk IT é identificar e gerenciar os riscos inerentes a TI.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Reimpressão - Maringá - PR. Unicesumar, 2018.
É possível afirmar que os três domínios pertencentes ao modelo Risk IT são: 
ALTERNATIVAS
18/09/2020 Unicesumar - Ensino a Distância
4/5
Mitigação de Risco, Eliminação de Risco e Contenção de Risco.
Avaliação de Risco, Tratativa de Risco e Documentação de Risco.
Governança de Risco, Manutenção de Risco e Documentação de Risco.
Resposta ao Risco, Documentação de Risco e Análise de Risco.
Governança de Risco, Avaliação de Risco e Resposta ao Risco.
8ª QUESTÃO
Durante as primeiras etapas do alinhamento estratégico entre o negócio e a TI, devemos considerar como
um dos principais fatores os Princípios de TI. Esses princípios funcionam como agentes direcionadores para
o desenvolvimento de ações onde a tecnologia está incluída como provedora de serviço ou é a essência da
estratégia. Os autores Weill, Ross e Carvalho (2006) indicam o papel da TI para a empresa e os ativos de TI
como exemplos de aspectos que permeiam os princípios de TI.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
Assinale a alternativa que apresenta corretamente outros aspectos dos princípios de TI:
ALTERNATIVAS
Comunicação e informação de dados.
Sistema de BI e sistema de ERP.
Análise SWOT e avaliação de desempenho.
Fornecedores externos e parceiros de negócios internos.
Aspecto interno, aspecto externo e alta disponibilidade.
9ª QUESTÃO
O Risk IT é um modelo adaptável às necessidades da empresa, podendo ser aplicado de maneira integral ou
parcial, de acordo com a realidade de cada organização. Segundo a ISACA (2009), o Risk IT possui uma série
de princípios que auxiliam a composição do modelo de gerenciamento de riscos.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
Acerca dos princípios do Risk IT, assinale a alternativa correta:
ALTERNATIVASO gerenciamento de riscos de TI pode ou não estar conectado aos objetivos.
A efetiva governança dos riscos de TI tem o custo que for necessário para gerenciar os riscos de TI.
A gestão efetiva dos riscos de TI promove uma comunicação aberta e honesta sobre os riscos de TI.
A gestão efetiva dos riscos de TI trata os riscos sem precisar envolver a alta administração da empresa.
A governança dos riscos de TI tem o seu gerenciamento separado do Sistema de Gerenciamento de Riscos da
organização.
10ª QUESTÃO
18/09/2020 Unicesumar - Ensino a Distância
5/5
O modelo do Cobit® fornece diversos benefícios para a organização que está implantando governança de
TI. A forma como o Cobit® está estruturado favorece o entendimento dos processos de TI e,
consequentemente, fornece um excelente guia para a sua implementação ou melhoria nas organizações,
assim como para a avaliação da maturidade atual dos processos existentes.
 
PEREIRA, J. M. Boas Práticas de Governança em TI. Maringá: Unicesumar, 2018.
Leia os benefícios apresentados a seguir:
I. Aumentar a eficiência da TI.
II. Melhorar a segurança da informação.
III. Otimizar os investimentos em TI.
IV. Linguagem comum e de fácil entendimento.
V. Auxiliar a implantação de novos processos.
São benefícios oferecidos pelo Cobit®:
ALTERNATIVAS
Apenas I, III e V.
Apenas I, II, IV e V.
Apenas I, III, IV e V.
Apenas II, III, IV e V.
I, II, III, IV e V.