Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão Considere as seguintes afirmações: I) A seção 302 da Lei ______________ especifica que o CEO e CFO devem revisar os relatórios financeiros. II) A seção 302 da Lei ______________ especifica que o CEO e CFO devem declarar ter conhecimento dos resultados da empresa e atestar que os relatórios financeiros não contêm declaração falsa ou omissão. III) A seção 302 da Lei ______________ especifica que o CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros. A palavra que é comum a todas as lacunas é: Firewall Protection Sarbanes-Oxley Protecionista Rockefeller 2a Questão A teoria mais aceita para discutir a temática da governança corporativa é a do agente- principal. Considere esta teoria e marque a opção INCORRETA: Ao contratar o principal, o agente passa a depender dele para realizar atividades em seu benefício. O principal está ciente que o agente possui informações privilegiadas. Na teoria do agente-principal, o agente é o tomador de decisões e o principal confia as decisões para terceiros. Existem custos, por parte do principal, para garantir que o agente está agindo de modo apropriado. A governança corporativa busca alinhar os interesses na relação entre o agente e o principal. 3a Questão Analise se as proposições são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta. Com relação aos princípios e conceitos da Governança Corporativa, podemos afirmar que: ( ) Devem ser evitados os abusos de poder do acionista controlador sobre os acionistas minoritários. ( ) Muito poder concentrado no executivo principal pode ocasionar erros estratégicos. ( ) Ter Governança Corporativa implica em melhores controles e decisões na alta gestão. ( ) Ter Governança Corporativa implica em redução do custo de capital pelo aumento da confiança dos investidores. ( ) Segundo a teoria agente-principal o agente sempre agirá no melhor interesse do principal. Agora assinale a alternativa correta: V,V,V,F,F F,F,F,F,F V,V,V,V,V V,V,V,V,F V,V,F,V,F 4a Questão A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers Abusos de poder; erros estratégicos e assédio moral Tempo resposta ruim; quebras de equipamentos e fraudes Abusos de poder; erros estratégicos e fraudes 5a Questão O ______________ é uma organização exclusivamente dedicada à promoção da governança corporativa no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. O instituto que melhor preenche a lacuna é: IMPA IBGE INEP IBGC IBC 6a Questão Considere as seguintes afirmativas: I. A informação assimétrica é uma das causas do conflito de agência. II.Ser assimétrica se deve a um fenômeno que ocorre durante qualquer transação econômica entre duas partes quando apenas uma dessas partes possui informações privilegiadas em relação à outra. III.Por ser um problema de relacionamento entre as partes, não está no escopo de responsabilidades da Governança Corporativa resolver conflitos de agência. Selecione a alternativa correta: as afirmativas I, II e III estão corretas. as afirmativas I, II e III estão erradas. apenas a afirmativa III está correta. as afirmativa I e II estão corretas, onde a afirmativa II explica a I. as afirmativas I e III estão corretas. A afirmativa III completa a I. 7a Questão Conjunto de políticas, funções, responsabilidades e processos que são estabelecidos em uma empresa para orientar, direcionar e controlar como a organização usa tecnologias para atingir as metas corporativas. É a definição de Contingência. Governabilidade. Governança. Estratégia Segurança de TI. 8a Questão Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos. Estamos falando de qual critério de informação? Integridade Eficiência Disponibilidade Conformidade Eficácia 1a Questão Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: TOGAF BPMS CVM ITIL COSO 2a Questão Quanto à governança corporativa, é correto afirmar que resulta do plano estratégico anual desenvolvido por determinadas empresas. aplica-se a empresas de sociedade anônima. refere-se ao grupo de acionistas majoritários, com poder de voto. envolve o relacionamento entre proprietários, diretoria, conselho de administração e órgãos de controle. é restrita ao conselho de administração de determinada organização. 3a Questão Considerando os papeis ou cargos relacionados à tecnologia da informação nas empresas, a responsabilidade básica do CSO (Chief Security Officer ¿ Vice Presidente de Segurança) é assegurar a difusão de informações na organização CPO (Chief Privacy Officer ¿ Vice Presidente de Privacidade) é manter contato com fornecedores para obter melhores condições comerciais CTO (Chief Technology Officer ¿ Vice Presidente de Tecnologia) é cuidar do bom relacionamento entre os funcionários de TI CIO (Chief Information Officer ¿ Vice Presidente de Sistemas de Informação) é garantir o alinhamento estratégico da TI aos objetivos de negócio da empresa CKO (Chief Knowledge Officer ¿ Vice Presidente de Conhecimento) é assegurar o uso ético e legal das informações 4a Questão As boas práticas de Governança Corporativa tem a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para sua perenidade. Governança Corporativa é um tema voltado para a alta gestão da organização lidando com o processo decisório e com o relacionamento entre os principais personagens das organizações empresariais. Em relação aos ativos, podemos citar como ativos físicos: Pessoas, suas competências, planos de carreira, treinamentos, relatórios, mentoring. Prédios, fábricas, equipamentos, manutenção, segurança. Relacionamento dentro da empresa, bem como, relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas. Dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar. Dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação. Explicação: Representam os ativos físicos os prédios, fábricas, equipamentos, manutenção, segurança, etc. 5a Questão Todas as empresas possuem um estatuto social no qual podem ser encontradas as diretrizes, os valores e as pretensões de cada uma delas e se possível seus ativos. É a partir dessas definições e de seu cumprimento na prática que se observa o nível de governança de uma entidade. Em relação aos ativos, podemos citar como ativos financeiros: Dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar. Prédios, fábricas, equipamentos, manutenção, segurança. Relacionamento dentro da empresa, bemcomo, relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas. Pessoas, suas competências, planos de carreira, treinamentos, relatórios, mentoring. Dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação. Explicação: Representam os ativos financeiros o dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar, etc. 6a Questão São ativos pertencentes a governança corporativa: Métrica, desempenho, responsabilidade, ativos, pessoal e organização Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 7a Questão Considere as afirmativas abaixo e marque a única opção que não condiz com a Governança Corporativa: Conjunto de mecanismos e práticas que são adotadas para gerenciar a relação entre gestores e stakeholders e auxiliar no controle da orientação estratégica da empresa Governança Corporativa é um conjunto de práticas que tem por finalidade aperfeiçoar o desempenho de uma companhia ao proteger todas as partes interessadas, tais como, investidores, empregados e credores, facilitando o acesso ao capital Todas as demais afirmações estão inadequadas O governo federal dos EUA aprovou a Lei Sarbannes-Oxley, com o propósito de restaurar a confiança do público geral na Governança Corporativa Governança Corporativa é o processo pelo qual as corporações respondem aos direitos e desejos de seus stakeholders Explicação: Governança corporativa ou governo das sociedades ou das empresas é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada 8a Questão A série de escândalos corporativos nos Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Abusos de poder; quebras de equipamentos e fraudes Tempo resposta ruim; quebras de equipamentos e fraudes Abusos de poder; erros estratégicos e fraudes Abusos de poder; erros estratégicos e assédio moral Tempo resposta ruim; quebras de equipamentos e hackers 1a Questão Analise a frase abaixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: "Os agentes de governança (sócios, administradores - conselheiros de administração e executivos/ gestores, conselheiros fiscais e auditores) devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.". Responsabilidade Corporativa Prestação de Contas Equidade NDA Transparência Explicação: Um dos princípio básico da governaça corporativa é a pretação de contas, onde os agentes de governança (sócios, administradores - conselheiros de administração e executivos/ gestores, conselheiros fiscais e auditores) devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. 2a Questão Analise a frase abaixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: - Mais do que a obrigação de informar, é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Resulta em um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem a criação de valor Equidade Transparência Eficiência Responsabilidade Corporativa Prestação de Contas Explicação: O princípio da transparência propõe que as informações devam ocorrer espontaneamente se seobrepondo a conceito de "obrigação de informar". 3a Questão A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança corporativa para algumas organizações empresariais, promovendo criação de códigos de ética em todas as empresas da economia brasileira e mundial. disputa interna nas empresas de capital 100% brasileiro, com consequente desestabilização das normas empresariais. privatizações em larga escala e perda do foco principal, que seria o acesso a novos mercados. reforma dos níveis de prestação de contas e de transparência de empresas que têm ações negociadas nas bolsas de valores dos EUA. redução do nível de atividade econômica nos países e demissão em massa em empresas de capital fechado. 4a Questão Governança de TI é um conjunto de práticas, padrões assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com o objetivo de garantir controles efetivos, ampliar os processos de segurança e desempenho. Em relação aos ativos, podemos citar como ativos que representam a tecnologia da informação: Relacionamento dentro da empresa, bem como, relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas. Pessoas, suas competências, planos de carreira, treinamentos, relatórios, mentoring. Prédios, fábricas, equipamentos, manutenção, segurança. Dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação. Dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar. Explicação: Os ativos que representam a tecnologia da informação são os dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação, etc. 5a Questão Qual desses modelos é mais adequado para dar apoio a Governança de T.I.? MPS.BR MPT.BR COBIT Nenhuma das alternativas. CMMI 6a Questão Analise a frase a baixo e marque o Princípio Básico da Governaça Corporativa ao qual se refere: "Tratamento justo de todos os sócios e demais partes interessadas (stakeholders), onde atitudes ou politicas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis." Responsabilidade Corporativa Transparência NDA Prestação de Contas Equidade Explicação: A equidade é o princípio da governança que trata da igualdade e justiça. 7a Questão Os elementos a seguir conformam os conceitos básicos para as boas práticas de governança corporativa, à exceção de um. Compliance. Transparência. Efetividade. Accountability. Equidade. 8a Questão Assinale a opção correta. O CIO de uma organização executa atividades relacionadas com informação O STEO de uma organização administra seus recursos e atividades relacionados com informação estratégica O CIO de uma organização administra seus recursos e atividades relacionados exclusivamente com informação corporativa O CEO de uma organização executa atividades relacionadas com inform O CIO de uma organização administra seus recursos e atividades relacionados com informação AULA 2 1a Questão Oalinhamento entre o Planejamento Estratégico de Informação - PEI e o Planejamento Estratégico - PE se constitui a partir das especificações das informações operacionais e dos objetivos táticos delineados pela alta administração organizacional especificações das informações táticas e dos objetivos estratégicos delineados pela alta administração organizacional diretrizes tático-estratégicas e da infraestrutura de hardware, software e comunicação de dados delineadas pela área de TI em conjunto com a alta administração relações verticais e horizontais das funções operacionais e táticas da organização relações verticais, horizontais, transversais, dinâmicas e sinérgicas das funções empresariais ou organizacionais. 2a Questão Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como "Ciclo da Governança de TI", composto pelas seguintes etapas: Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. 3a Questão Assim como na governança corporativa, é comum as empresas adotarem modelos de governança de TI em suas instalações. A adoção de um modelo colabora muito com a _________________ e __________________ dos processos de TI e fortalece a relação com os outros processos da organização. As palavras que melhor preenchem as lacunas são: informação, confiabilidade transparência, visibilidade exposição, integridade transformação, conhecimento intencionalidade, confidencialidade Explicação: A frase correta é: Assim como na governança corporativa, é comum as empresas adotarem modelos de governança de TI em suas instalações. A adoção de um modelo colabora muito com a transparência e visibilidade dos processos de TI e fortalece a relação com os outros processos da organização. 4a Questão Analise a frase abaixo e marque a opção correta: " As organizações estão enfrentando um mercado cada vez mais competitivo e globalizado e desta forma necessitam de informações sob demanda e personalizadas para ajudar na sua gestão de forma mais inteligente." Neste caso a governança de TI deve: Alinhar as estratégias da organização aos objetivos e à infraestrutura da TI no negócio; Garantir o planejamento da TI em conformidade com as diretrizes dos fornecedores relativas aos sistemas de informação Garantir o alinhamento da TI ao negócio, tanto no que diz respeito aos provedores como à infraestrutura de serviços da concorrência. Garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações como à infraestrutura de serviços de TI; Garantir o posicionamento da TI como norteador das estratégias do negócio; Explicação: O fato de as organizações estarem enfrentando um mercado cada vez mais competitivo e globalizado vem fazendo com que necessitem de informações sob demanda e personalizadas, para ajudar na sua gestão de forma mais inteligente. No entanto, para que isto se torne uma realidade é necessário que o planejamento estratégico da área de Tecnologia da Informação esteja alinhado ao planejamento estratégico do negócio de forma coerente. A área de TI deve trabalhar com seus esforços voltados para as ações que possam agregar valor ao negócio da empresa, sendo flexível para acomodar as frequentes mudanças, antecipar informações, simular cenários e avaliar tendências. O alinhamento da área de TI com a área de negócio é o ingrediente principal para a criação da governança de TI sob a guarda da governança corporativa. 5a Questão "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: modelo de implantação modelo de desenvolvimento modelo de avaliação modelo de negócio modelo de implementação 6a Questão São pilares da Governança Corporativa, exceto: Gestão Propriedade Conselho Fiscal Conselho de Administração Boas Práticas Explicação: Transparência: Todas as decisões tomadas devem ser claras para todos dentro de uma empresa. Do governo ao cliente, dos investidores à sociedade, as informações não devem ser restritas para as partes interessadas. Equidade: Os sócios e stakeholders devem receber tratamento justo e igualitário dentro de uma empresa. Prestação de contas: As empresas devem prestar contas de todas as atividades realizadas para seus sócios e para as demais partes interessadas de forma clara, concisa e compreensível. Responsabilidade Corporativa: Os agentes de governança devem ter uma visão ampla da empresa para zelar pela viabilidade econômico-financeira e todas as variações possíveis nesse processo. 7a Questão 03) Os modelos de governança corporativa, especialmente os resultantes da separação da propriedade e da gestão, conferem ao estabelecimento e ao funcionamento de conselhos de administração um papel fundamental como força interna de controle. Nessa perspectiva, afirma-se que o Conselho de Administração é o guardião... do orçamento e da estratégia empresarial. do objeto social e do sistema de governança corporativa. das informações contábeis confidenciais das decisões de gestão corporativa da empresa. da estratégia da empresa para os próximos anos. 8a Questão Na definição de BSC, os mapas estratégicos apresentam os: objetivos da organização, relacionados por setas, que representam relações de restrição. indicadores da organização, relacionados por setas, que representam relações de restrição indicadores da organização, relacionados por setas, que representam relações de similaridade objetivos da organização, relacionados por setas, que representam relações cronológicas objetivos da organização, relacionados por setas, que representam relações de causa e efeito. 1a Questão Modelo de melhores práticas base de conhecimentos em gestão de projetos: COBIT ISO 27001 PMBOK ITIL PMI Explicação: O PRINCE2 e o PMBOK são dois modelos de gestão de projeto adotados e já consolidados por grandes corporações. 2a Questão Existe diversas técnicas, ferramentas e métodos que podem ajudar na implementação e no ciclo de vida da governança de TI. Analise as questões abaixo e assinale a opção que representa um modelo de melhores práticas em gerenciamento de projetos: ITIL PMBOK COBIT Seis Sigma BSC Explicação: O PMBOK é um guia do conhecimento em gerenciamento de Projetos do PMI. Ele apresenta as melhores práticas em gerenciamento de projeto.3a Questão Segundo Kaplan e Norton (2000), o foco fundamental do Balanced Scorecard (BSC) é a medição de quatro perspectivas, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro. Considere esta teoria e marque a opção CORRETA: As ações do mapa estratégico não possuem relacionamento com as metas. Os indicadores não fazem parte do mapa estratégico. Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. A perspectiva denominada Aprendizado e Evento oferece sustentação, suporte a mudança e inovação, bem como, o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. Na perspectiva do Cliente se busca o alinhamento de resultados, deixando a satisfação, fidelidade e captação por conta de outra perspectiva. 4a Questão A Senhora Gorette é executiva da área de seguros de uma grande organização e acaba de contratar uma consultoria para mapear a situação atual da empresa (onde a empresa se encontra) e assim tornar possível a análise de (X) entre o cenário atual (avaliação de onde a empresa se encontra) e sua visão e objetivos de negócio (para onde a empresa quer ir). Segundo o exposto no parágrafo anterior, a opção que melhor preenche (X) é: Falha. Defeito. Pack. Gap. Gate. 5a Questão No que diz respeito às mudanças na tecnologia da informação e o impacto nas organizações, os processos gerenciais são traduzidos para os sistemas de informação para melhorar tanto o controle interno da empresa como o seu tempo de resposta a todas as flutuações de mercado, permitindo uma tomada de decisão mais eficaz. No contexto dos processos gerenciais, os sistemas podem ser classificados de acordo com o problema organizacional que ajudam a resolver. Assim, dois tipos desses sistemas são descritos e exemplificados a seguir: I. Usados para controlar ou medir os planejamentos operacionais da empresa e definir as metas a serem cumpridas. Exemplo: planejamento de recursos da produção. II. Aumentam a produtividade das tarefas dos profissionais de todos os departamentos que manipulam e introduzem as informações no sistema, sendo utilizados no desenvolvimento das tarefas diárias da empresa. Exemplo: sistemas de compra/venda. Os sistemas descritos são conhecidos, respectivamente, como Especialistas e Legados Legados e Táticos Táticos e Operacionais Operacionais e Estratégicos Estratégicos e Especialistas 6a Questão Assim como na governança corporativa, é comum as empresas adotarem modelos de governança de TI em suas instalações. A adoção de um modelo colabora muito com a _________________ e __________________ dos processos de TI e fortalece a relação com os outros processos da organização. As palavras que melhor preenchem as lacunas são: exposição, integridade intencionalidade, confidencialidade transformação, conhecimento informação, confiabilidade transparência, visibilidade Explicação: A frase correta é: Assim como na governança corporativa, é comum as empresas adotarem modelos de governança de TI em suas instalações. A adoção de um modelo colabora muito com a transparência e visibilidade dos processos de TI e fortalece a relação com os outros processos da organização. 7a Questão 03) Os modelos de governança corporativa, especialmente os resultantes da separação da propriedade e da gestão, conferem ao estabelecimento e ao funcionamento de conselhos de administração um papel fundamental como força interna de controle. Nessa perspectiva, afirma-se que o Conselho de Administração é o guardião... das decisões de gestão corporativa da empresa. do orçamento e da estratégia empresarial. da estratégia da empresa para os próximos anos. do objeto social e do sistema de governança corporativa. das informações contábeis confidenciais 8a Questão Na definição de BSC, os mapas estratégicos apresentam os: objetivos da organização, relacionados por setas, que representam relações cronológicas indicadores da organização, relacionados por setas, que representam relações de similaridade objetivos da organização, relacionados por setas, que representam relações de causa e efeito. indicadores da organização, relacionados por setas, que representam relações de restrição objetivos da organização, relacionados por setas, que representam relações de restrição. 1a Questão São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade corporativa; II. Transparência ; III. Tratamento igualitário; IV Prestação de contas Todas estão corretas Somente a opção III está errada Somente a opção I está correta Somente a opção IV está correta Somente as opções I e IV estão corretas Explicação: São princípios da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa: I. Responsabilidade corporativa; II. Transparência; III. Equidade; IV Prestação de contas 2a Questão O alinhamento entre o Planejamento Estratégico de Informação - PEI e o Planejamento Estratégico - PE se constitui a partir das especificações das informações táticas e dos objetivos estratégicos delineados pela alta administração organizacional relações verticais, horizontais, transversais, dinâmicas e sinérgicas das funções empresariais ou organizacionais. especificações das informações operacionais e dos objetivos táticos delineados pela alta administração organizacional relações verticais e horizontais das funções operacionais e táticas da organização diretrizes tático-estratégicas e da infraestrutura de hardware, software e comunicação de dados delineadas pela área de TI em conjunto com a alta administração 3a Questão Modelo de melhores práticas para outsourcing de serviços que usam TI de forma intensiva: eSCM-SP Modelos ISO ITIL COBIT PMI Explicação: O eSCM é dividido em dois modelos, o eSCM-SP (for Service Providers) para organizações que prestam serviços e o eSCM-CL (for Client Organizations), para as organizações contratantes. Este último visa que as organizações clientes possam continuamente evoluir, melhorar e inovar suas capacidades de desenvolver relacionamentos mais fortes, confiáveis e perenes com os provedores de serviços 4a Questão São objetivos da Governança de TI: I. Garantir a continuidade do negócio II. Promover o alinhamento estratégico de TI com o negócio III. Gerenciar riscos de TI IV Agregar valor ao negócio Todas estão corretas Somente as opções I, II e IV estão corretas Somente a opção II está errada Somente as opções II, II e IV estão corretas Somente a opção I está correta Explicação: Todas as opções estão corretas 5a Questão É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a: Governança de TI ITIL v3. Gerenciamento de Serviços. Business Intelligence (Inteligência nos Negócios). Gerenciamento de Projetos. Explicação: O ITGI (2007) descreve a governança de TI como ¿responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacionale processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização¿. 6a Questão Na implementação e no ciclo de vida da Governança de TI existe uma imensidão de técnicas que podem ajudar. Correlacione as ferramentas com a sua utilização: (1) PMBOK (Project Management Body of Knowledge) (2) CMMI e MPS BR (3) Six Sigma ( ) Projeto ( ) Engenharia de software ( ) Qualidade 3,2,1 2,1,3 2,3,1 1,3,2 1,2,3 Explicação: As respectivas ferramentas e a sua utilização são: PMBOK (Project Management Body of Knowledge) - Projeto CMMI e MPS BR - Engenharia de software Six Sigma - Qualidade 7a Questão Para fazer o planejamento de TI é de fundamental importância manter as ligações entre o negócio, os sistemas de aplicação e a infraestrutura de TI. De acordo com a abordagem acima é correto afirmar que: Os processos de negócio são sustentados pela infraestrutura que é sustentada pelos aplicativos. Os processos de negócio são sustentados pelos aplicativos que são sustentados pela infraestrutura. Os aplicativos são sustentados pelos processos de negócio que são sustentados pela infraestrutura. Os aplicativos são sustentados pela infraestrutura que é sustentada pelos processos de negócio. A infraestrutura é sustentada pelos aplicativos que são sustentados pelos processos de negócio. 8a Questão Modelo de melhores práticas para metodologia de planejamento e gestão da estratégia: PMI BSC COBIT PMBOK ITIL Explicação: É utilizado como gestão estratégica para as empresas e, por isso, é de extrema importância para sua organização. Esta estratégia está ligada a quatro perspectivas da empresa: financeira, clientes, processos internos, além de aprendizado e crescimento. AULA3 1a Questão Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Plano e políticas são produtos resultantes da ação de direção na governança em TI. Pressões e necessidades influenciam a governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. 2a Questão A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: ISO/IEC 27002 NBR ISO/IEC 9126 NBR ISO/IEC 38999 NBR 13596 NBR ISO/IEC 38500 3a Questão A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à _______________, à ________________ e à ________________, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. As palavras que melhor preenchem as lacunas são: transformação, conhecimento, eficácia informação, confiabilidade, disponibilidade eficiência, transparência, competitividade intencionalidade, confidencialidade, exposição transparência, visibilidade, integridade Explicação: A frase correta é: A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à eficiência, à transparência e à competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. 4a Questão Podemos compreender a Governança em TI como: Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Uma estratégia de negócio somente aplicável a projetos futuros. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 5a Questão Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Equipe qualificada Intituir um Programa de Governança em TI Envolvimento dos executivos da organização Liderança para mudança Grandes valores de capital a serem investidos 6a Questão A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos II e IV Estão corretos os requisitos I, II Estão corretos os requisitos II, III e IV Estão corretos os requisitos I, II, III e IV Estão corretos os requisitos I e IV 7a Questão Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 12207 NBR ISO/IEC 20000 NBR ISO/IEC 15999 NBR ISO/IEC 27002 NBR ISO/IEC 38500 8a Questão A discussão sobre a Governança Corporativa envolve a criação de mecanismos internos e externos que assegurem: Um maior investimento em marketing bancário e vendas; A adoção de monitoramento bancário por meio de indicadores de desempenho; A prática de atividade de responsabilidade social que promovam a comunidade; A tomada de decisões pela organização no melhor interesse dos investidores. A prioridade da instituição na remuneração dos conselheiros bancários; Explicação: As informações financeiras e de resultados vêm de processos de negócio que geram fatos contábeis e financeiros para a organização. Desta forma as organizações devem criar mecanismos internos e externos eficientes para assegurar que o comportamento dos executivos estejam sempre alinhados com o interesse dos acionistas. 1a Questão Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? Monarquia de negócio Federalismo Presidencialismo Anarquia Monarquia de TI 2a Questão A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos I, II Estão corretos os requisitos II e IV Estão corretos os requisitos I, II, III e IV Estão corretos os requisitos I e IV Estão corretos os requisitos II, III e IV 3a Questão Entre as opções abaixo marque aquela quenão corresponde a um tipo de ativo de governança corporativa. Ativos fiscais diferidos. Tecnologia da Informação. Ativos físicos. Ativos humanos. Ativos financeiros. 4a Questão A respeito do tema Governança de TI, verifica-se que a(o): gerenciamento de problemas e incidentes ou processos correlatos a eles podem, normalmente, ser supridos no gerenciamento de TI modelagem de processos é uma ferramenta utilizada para saber que situação existe e a que situação se quer chegar e é um instrumento importante na governança de TI. plano estratégico de TI pode ser feito sem levar em conta a capacidade de recursos da empresa, uma vez que tais recursos podem ser contratados a qualquer tempo governança de TI e a governança corporativa possuem significados idênticos e retratam a forma de gerir estrategicamente uma organização. porte da empresa é um fator irrelevante quando se faz um planejamento estratégico de TI, uma vez que, independente do porte, o gerenciamento de TI deve ser feito apropriadamente. 5a Questão Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? ITIL MPT.BR ISO CMMi MPS.BR 6a Questão Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Intituir um Programa de Governança em TI Envolvimento dos executivos da organização Grandes valores de capital a serem investidos Liderança para mudança Equipe qualificada 7a Questão Podemos compreender a Governança em TI como: Uma estratégia de negócio somente aplicável a projetos futuros. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. 8a Questão No framework proposto por Weill & Ross (2006) é correto afirmar que: Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. Somente a Governança da Propriedade intelectual merece atenção jurídica. Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça eficaz. 1a Questão O nivel 3 do CMMi é chamado de DEFINIDO, nele podemos dizer que: Todas as empresas de produção de software se encontram É onde temos o processo gerenciado por estatísticas É onde o processo já está totalmente definido e utilizado pela organização É onde podemos ter o processo já gerenciado É onde o processo esta em constante otimização 2a Questão Qual desses modelos mais se adequa para apoio a gestão dos serviços ofertados pela T.I.? MPS.br ITIL MPT.BR CMMi Nenhuma 3a Questão A discussão sobre a Governança Corporativa envolve a criação de mecanismos internos e externos que assegurem: A prioridade da instituição na remuneração dos conselheiros bancários; A adoção de monitoramento bancário por meio de indicadores de desempenho; A prática de atividade de responsabilidade social que promovam a comunidade; A tomada de decisões pela organização no melhor interesse dos investidores. Um maior investimento em marketing bancário e vendas; Explicação: As informações financeiras e de resultados vêm de processos de negócio que geram fatos contábeis e financeiros para a organização. Desta forma as organizações devem criar mecanismos internos e externos eficientes para assegurar que o comportamento dos executivos estejam sempre alinhados com o interesse dos acionistas. 4a Questão A responsabilidade pela governança de TI é do (a) Alta administração. Diretor de TI (CIO). Auditoria. Diretor Financeiro e de TI. Presidente da empresa. 5a Questão A Matriz de Arranjos de Governança de TI ajuda a identificar: Quais ações devem ser tomadas e quem deve tomá-las. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Quais ações de negócio e como serão realizadas. Porque as ações precisam ser tomadas e quanto custarão. Quanto tempo e qual custo de cada ação que deve ser tomada. 6a Questão Marque a alternativa que preencha corretamente a lacuna do texto a seguir: A norma ________________, que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. NBR ISO/IEC 15999 NBR ISO/IEC 20000 NBR ISO/IEC 27002 NBR ISO/IEC 38500 NBR ISO/IEC 12207 7a Questão Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? As afirmações I e III As afirmações II e III As afirmações I e II Apenas a afirmação I Apenas a afirmação II 8a Questão A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à _______________, à ________________ e à ________________, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. As palavras que melhor preenchem as lacunas são: transformação, conhecimento, eficácia transparência, visibilidade, integridade intencionalidade, confidencialidade, exposição informação, confiabilidade, disponibilidade eficiência, transparência, competitividade Explicação: A frase correta é: A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à eficiência, à transparência e à competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. AULA 4 1a Questão Dentre as alternativas abaixo, selecione aquela que NÃO corresponde a uma capacidade necessária aos processos de decisão da Governança de TI, segundo a norma NBR ISO/IEC 38500 (2009). Conformidade Desempenho Liderança Responsabilidade Aquisição 2a Questão É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios. Esta definição se refere a: ITIL v3 Governança de TI Gerenciamento de Serviços Gerenciamento de Projetos BusinessIntelligence (Inteligência nos Negócios). 3a Questão De acordo com Nolan (1979), o uso da TI da empresa pode evoluir conforme níveis de maturidade, que são: Introdução, Contágio, Ampliação, Integração, Gestão de Dados, Maturidade Iniciação, Disseminação, Controle, Integração, Evolução da TI, Maturidade Introdução, Disseminação, Controle, Integração, Gestão de Dados, Maturidade Iniciação, Contágio, Controle, Integração, Gestão de Dados, Maturidade Iniciação, Contágio, Ampliação, Integração, Evolução da TI, Maturidade Explicação: A questão visa explorar o conhecimento do aluno quanto aos níveis de maturidade do uso da TI nas empresas 4a Questão Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles: 1- Administração superior 2- Gerência intermediária 3- Gerência inferior ( ) Comitês de estrutura de Gratificações ( ) Procedimentos ( ) Comitês examinadores ( )Orçamento ( )Auditorias regulares 1, 3, 2, 2, 3 1, 3, 1, 1, 2 1, 3, 1, 2, 2 2, 1, 1, 2, 3 2, 2, 1, 1, 3 5a Questão Qual desses modelos mais se adequa para dar apoio a Governança de T.I.? MPS.br ISO COBIT Nenhuma. CMMi 6a Questão Segundo Foina (2000), o Planejamento Estratégico de TI é detalhado através da elaboração dos seguintes planos táticos: Plano de Sistemas, Plano de tecnologia (hardware), Plano de Comunicações, Plano de Capacitação, Plano de Software Plano de Sistemas, Plano de tecnologia (hardware), Plano de Informações, Plano de Capacitação, Plano de Revisão Plano de Software, Plano de Hardware, Plano de Informações, Plano de Capacitação, Plano de Comunicações Plano de Sistemas, Plano de comunicações, Plano de Informações, Plano de Capacitação, Plano de Internet Plano de Sistemas, Plano de peopleware, Plano de Informações, Plano de Capacitação, Plano de Revisão Explicação: A presente questão visa identificar o conhecimento do aluno quanto as medidas necessárias para o detalhamento do Planejamento Estratégico de TI 7a Questão Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. ( ) Orçamento. ( ) Estrutura organizacional. ( ) Auditoria. ( ) Comitê de estrutura de gratificação. ( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: 2,1,3,1,2. 3,1,3,1,2. 1,1,3,1,2. 1,2,3,1,2. 2,1,3,2,1. 8a Questão O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a Governança Compliance Governabilidade Accountability Burocracia 1a Questão A Lei Sarbanes-Oxley (SOX) promoveu profundas alterações nos aspectos de transparência das informações divulgadas pelas empresas que possuem ações negociadas na Bolsa de Nova Iorque, bem como promoveu o aumento da responsabilidade dos executivos dessas companhias, além de exigir um maior nível de detalhamento no que tange aos controles internos de processos nessas organizações. internos, fiscais, de auditoria e de risco fiscais, operacionais de auditoria e de risco administrativos, operacionais, externos e de risco fiscais, operacionais administrativos e de auditoria administrativos, internos, de auditoria e de risco 2a Questão O BSC (Balanced Scorecard) é: Uma ferramenta para a medição, análise e gestão de desempenho. Uma perspectiva que os clientes têm da organização. Um parte integrante do CobiT e só pode ser utilizada com um modelo de governança corporativa. Uma metodologia para a análise da saúde financeira das organizações. Um conjunto de boas práticas para melhorar os processos ao eliminar os defeitos. 3a Questão Um Plano Diretor de TI é: Instrumento de planejamento das equipes da TI, definindo o seu envolvimento nas demais atividades da empresa. Documento que controla as ações da área de TI Documento que determina o orçamento para investimento em TI nos próximos anos. Instrumento que reúne as especificações técnicas de todos os sistemas, infraestrutura de TI, comunicações, equipe técnica de TI e o orçamento de TI da empresa. Instrumento de gestão para a execução das ações e projetos de TI da organização, visando a aplicação de recursos naquilo que é considerado mais relevante para a organização. Explicação: A questão visa avaliar os conhecimentos dos alunos sobre a definição de um Plano Diretor de TI 4a Questão Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. 5a Questão O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes __________________ e de interesse de terceiros. Assim, não tardou aparecerem os programas _______________ que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. As palavras que melhor preenchem as lacunas são: importantes / fáceis íntegros / criados confidenciais / maliciosos disponíveis / lançados confiáveis / perigosos Explicação: O advento da Internet criou um mundo de novas oportunidades de interação. Com a possibilidade desse novo canal as empresas passaram a trocar informações com outras empresas ou com pessoas físicas, muitas vezes confidenciais e de interesse de terceiros. Assim, não tardou aparecerem os programas maliciosos que normalmente se ocupam em monitorar uma rede e interceptar informações para serem utilizadas posteriormente e permitir o domínio dessa rede ou usufruir de dados confidenciais como contas bancárias e cartões de crédito. 6a Questão "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover informações gerenciais aos executivospara .........................". Marque a opção que completa de forma correta a afirmativa: gerenciamento de projetos tomadas de decisões identificação de falhas segurança da informação desenvolvimento de protótipos 7a Questão O conjunto de mecanismos e procedimentos que induzem os dirigentes governamentais a prestar contas dos resultados de suas ações à sociedade, garantindo-se dessa forma maior nível de transparência e a exposição das políticas públicas, diz respeito a Governabilidade Burocracia Accountability Governança Compliance 8a Questão De acordo com Nolan (1979), o uso da TI da empresa pode evoluir conforme níveis de maturidade, que são: Introdução, Contágio, Ampliação, Integração, Gestão de Dados, Maturidade Iniciação, Contágio, Controle, Integração, Gestão de Dados, Maturidade Introdução, Disseminação, Controle, Integração, Gestão de Dados, Maturidade Iniciação, Disseminação, Controle, Integração, Evolução da TI, Maturidade Iniciação, Contágio, Ampliação, Integração, Evolução da TI, Maturidade Explicação: A questão visa explorar o conhecimento do aluno quanto aos níveis de maturidade do uso da TI nas empresas 1a Questão Qual afirmação é considerada falsa em relação a Áreas de Foco na Governança de TI, segundo o IT Governance Institute: Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organizaçõe. Mensuração do Projeto: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. Explicação: Mensuração de Desempenho: Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. 2a Questão Controle é uma das funções que compõem o processo administrativo. A função controlar consiste em averiguar as atividades (projetos atividades) efetivas, se estão de acordo com as atividades e seus projetos originais, que foram planejadas. Correlacione as ferramentas de controle administrativo com os níveis da organização: (1) Administração Superior (2) Gerência Intermediária (3) Gerência Inferior ( ) Procedimentos, Auditorias ( ) Orçamento, Supervisão ( ) Estrutura Organizacional, Comitês de estutura de gratificações 2,3,1 1,3,2 2,1,3 3,2,1 1,2,3 Explicação: Administração Superior - Estrutura Organizacional, Comitês de estutura de gratificações Gerência Intermediária - Orçamento, Supervisão Gerência Inferior - Procedimentos, Auditorias 3a Questão O ITIL (Information Technology Infrastructure Library) é um conjunto de orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços de TI, que foi desenvolvido pela OGC, United Kingdom¿s Office Of Government Commerce. Basicamente o ITL preocupa-se 2 pontos, são eles: Relatórios intuitivos e customizados. Visão e Detalhamento via Drill. COBIT e SOX. Entrega e Suporte aos Serviços. Redes e Aplicações aos usuários. 4a Questão Considere as camadas da pirâmide na teoria de controle administrativo na organização e associe cada numeração a seguir com o respectivo conteúdo a que se refere: 1. Administração superior. 2. Gerência intermediária. 3. Gerência inferior. ( ) Orçamento. ( ) Estrutura organizacional. ( ) Auditoria. ( ) Comitê de estrutura de gratificação. ( ) Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Agora assinale a alternativa correta: 1,1,3,1,2. 2,1,3,1,2. 2,1,3,2,1. 1,2,3,1,2. 3,1,3,1,2. 5a Questão Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Gasto exagerado Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Falta de Controle do Extrato Bancário Falha ou não utilização de Ferramentas de Controle Administrativo Falha do analista de sistemas 6a Questão Com base nas seguintes premissas: 1-Definir metas; 2-Definir projetos por meio de estratégias DEMAIC; 3- Aplicar os projetos para alcançar as metas definidas; 4-Mobilizar todos os envolvidos para garantir o sucesso. Compõe-se a metodologia do modelo VAL IT. COBIT 5. CMMI. COBIT 4.1. Seis Sigma. 7a Questão Dentre as alternativas abaixo, selecione aquela que NÃO corresponde a uma capacidade necessária aos processos de decisão da Governança de TI, segundo a norma NBR ISO/IEC 38500 (2009). Conformidade Aquisição Desempenho Liderança Responsabilidade 8a Questão Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam: Construir sistemas de controle Investir na Bolsa de Valores Fazer reuniões periódicas Realizar auditoria Contratar consultores AULA 5 1a Questão A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção: Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e,Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho 2a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Apenas a proposição I é verdadeira. As proposições I, II e III são verdadeiras. As proposições I, II e IV são verdadeiras. Apenas a proposição II é verdadeira. As proposições I, II, III e IV são verdadeiras. 3a Questão Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos denomina-se: Conformidade Integridade Obrigatoriedade Eficácia Forense 4a Questão Uma empresa que deseja qualificar a sua área de T.I. no tocante a controles e objetivos deveria seguir qual caminho: Aplicar o ISO Aplicar o CMMi Aplicar o MPS.BR Aplicar o COBIT Nenhuma das alternativas 5a Questão O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente. Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso: informações infraestrutura aplicativos investimentos pessoas 6a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Apenas a proposição II é verdadeira. As proposições I, II, III e IV são verdadeiras. As proposições I, II e IV são verdadeiras. Apenas a proposição I é verdadeira. As proposições I, II e III são verdadeiras. 7a Questão O modelo de processos do COBIT foi mapeado com as áreas de governança de TI, criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos critérios de informação, domínios e processos; considere as afirmativas abaixo: I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança. II. Proteção de informações confidenciais, evitando o acesso desautorizado. III. ME1 a ME4. IV. DS1 a DS13. Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar 8a Questão O modelo de maturidade dos processos do COBIT 4.1 é uma parte fundamental para a implementação da Governança de Tecnologia da Informação. Após a identificação dos processos e controles críticos de TI, o modelo de maturidade ajuda a identificar as deficiências analisadas e a demonstrar essa situação para os executivos envolvidos no cenário. Planos de ação podem ser desenvolvidos para melhorar os processos que se encontram fora dos padrões desejados. O COBIT 4.1 contempla a Governança de TI através de uma metodologia onde: a área de TI esteja alinhada com os negócios; a área de TI habilite o negócio e maximiza os benefícios; os recursos de TI sejam usados responsavelmente; e, os riscos de TI sejam gerenciados apropriadamente. Para manter o alinhamento com a Governança de TI o COBIT 4.1 define cinco áreas foco. Essas áreas descrevem os tópicos que os executivos precisam ficar atentos para poder direcionar a área de Tecnologia da Informação em suas empresas. Com relação a essas áreas foco, a que melhor descreve o seu objetivo é: A entrega de valor acompanha e monitora a implementação da estratégia, término do projeto, uso de recursos, processos de desempenho e entrega de serviços, usando, por exemplo, "balanced scorecards". A mensuração de desempenho trata da execução da proposta de valor de TI através do ciclo de entrega, fazendo com que a área de tecnologia da informação possa entregar os benefícios previstos na estratégia da organização. A entrega de valor está associada à preocupação com os riscos pelos funcionários mais experientes da organização e também a um entendimento claro do apetite de risco da empresa. O alinhamento estratégico está relacionado com a melhor utilização dos investimentos e ao gerenciamento dos recursos críticos de tecnologia da informação: aplicativos, informações, infraestrutura e pessoas. O alinhamento estratégico busca garantir a ligação entre os planos de negócio e os planos de tecnologia da informação, definindo, mantendo e validando a proposta de valor de TI, fazendo o alinhamento das operações de TI com as operações da empresa. 1a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Apenas a proposição II é verdadeira. As proposições I, II, III e IV são verdadeiras. As proposições I, II e IV são verdadeiras. As proposições I, II e III são verdadeiras. Apenas a proposição I é verdadeira. 2a Questão O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção correta. O COBIT foi desenvolvido com forte ênfase em controles e suas as avaliações são executadas com base em cinco níveis de maturidade: inicial, repetitivo, def inido, gerenciado/mensurável e otimizado. No COBIT, são identificados os seguintes recursos de TI: aplicativos, que são os sistemas automatizados para usuários e para os procedimentos manuais, que processam as informações; infraestrutura que envolve tecnologia e recursos; e pessoas, que podem ser internas, terceirizadas ou contratadas. A confiabilidade é um controle de informação que engloba a fidedignidade e a totalidade da informação, bem como sua validade,de acordo os valores de negócios e expectativas. Por sua vez, a integridade relaciona-se com a entrega da informação apropriada para os executivos, a fim de que eles possam administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. O modelo em questão fornece um processo de referência para que todos na organização possam visualizar e gerenciar as atividades e riscos da TI. Essas atividades, normalmente, são ordenadas por domínios de responsabilidade de planejamento, construção, processamento e monitoramento, correspondentes aos quatro domínios do COBIT: planejar e organizar (PO); adquirir e implementar (AI); entregar e suportar (DS); e monitorar e avaliar (ME). Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do melhor - mais produtivo e econômico − uso dos recursos; a eficiência identifica-se a informação é relevante e pertinente para o processo de negócio e se essa informação é entregue em tempo, de maneira correta, consistente e utilizável. 3a Questão Considere as seguintes proposições relacionadas ao COBIT 4.1: I) Provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI. II) A estrutura de processos e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto. III) Os recursos de TI identificados são apenas os aplicativos e a infraestrutura. IV) Define objetivos de controles para todos os seus processos. Agora assinale a alternativa correta: Apenas a proposição I é verdadeira. As proposições I, II, III e IV são verdadeiras. Apenas a proposição II é verdadeira. As proposições I, II e III são verdadeiras. As proposições I, II e IV são verdadeiras. 4a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. O Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, representa o critério: Disponibilidade Integridade Confiabilidade Eficácia Conformidade 5a Questão Dentre as alternativas abaixo, selecione a que corresponde ao principal objetivo do COBIT na Governança de TI. Oferecer uma visão compreensível da gestão de TI e de responsabilidades baseadas em processos. Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações. Atingir os resultados satisfatórios para o maior segmento possível de partes interessadas. Contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. Atender aos requisitos de controle de TI para a governança corporativa 6a Questão Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: Eficácia, rastreabilidade e conformidade. Completude, manutenibilidade e integridade. Confidencialidade, desempenho e conformidade. Eficacia, eficiência e rastreabilidade. Integridade, confiabilidade e disponibilidade. 7a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. A Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança, representa o seguinte critério: Confiabilidade Confidencialidade Disponibilidade Eficácia Integridade 8a Questão Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Um desses critérios é a Integridade. Marque a opção que descreve seu conceito. Informação relevante e pertinente para o processo de negócio, sendo entregue em tempo e de maneira correta, consistente e utilizável. Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio. Proteção de informações confidenciais, evitando o acesso desautorizado. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas responsabilidades, incluindo as de governança Entrega da informação utilizando os recursos mais produtivos e econômicos 1a Questão O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI com a estratégia do negócio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um destes princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. Indicadores de desempenho. Qualidade de software. Pessoas. Eficiência. Operação de serviço. 2a Questão O COBIT é baseado nas boas práticas de TI que existem no mercado, estando adequado aos princípios de governança de TI que normalmente são aceitos. Com base na sua abrangência, que acaba influenciando diferentes usuários, marque a opção que NÃO integra essa abrangência. Alta direção Metas e medições de desempenho Executivos de TI Auditores Executivos de negócios 3a Questão Analise as seguintes afirmativas sobre os conceitos de governança de TI, com base no framework do COBIT. I. O conselho de diretoria e o corpo executivo são responsáveis pela governança de TI, o que envolve estruturas e processos que direcionam a organização na direção de alcançar seus objetivos. Para isto, são utilizados os seguintes princípios: Direção e Controle, Responsabilidade, Prestação de Contas e Atividades. II. O modelo de maturidade nível 3 (Definido) está associado a um processo estar padronizado, documentado e comunicado. III. Para mapear as 17 metas de negócio o COBIT utiliza a metodologia de Balance Score Card, que permite mapear a estratégia de uma organização em objetivos, através de indicadores de desempenho distribuídos em 4 perspectivas: Aprendizado e Crescimento, Processo Interno, Cliente, Financeira. Marque a alternativa CORRETA: Nenhuma das afirmativas são verdadeiras. apenas as afirmativas I e II são verdadeiras. apenas as afirmativas I e III são verdadeiras. apenas as afirmativas II e III são verdadeiras. todas as afirmativas são verdadeiras. 4a Questão Quais papéis são definidos no modelo da Matriz de Atribuição de Responsabilidades (RACI), segundo o COBIT? Responsável, Responsabilizado, Consultado, Informado Responsável, Alcancável, Consultado, Informado Responsável, Avaliador, Consultado, Informado Responsável, Prestador de Contas, Corrigido, Informado Realista, Prestador de Contas, Consultado, Informado Explicação: Responsável(Responsible), Responsabilizado (Accountable), Consultado (Consulted), Informado (Informed) 5a Questão Os níveis dos modelos de maturidade do COBIT são: Inexistente (0). Em definição (1). Restritivo mas intuitivo (2). Otimizado (3). Gerenciado e mensurável (4). Disponibilizado (5). Inexistente (0). Inicial / Ad hoc (1). Repetitivo mas intuitivo (2). Definido (3). Gerenciado e mensurável (4). Otimizado (5).
Compartilhar