GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO A2

Prévia do material em texto

23/06/2019 Ilumno
ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint/2309588/9ba72c58-94ff-11e8-a84c-0242ac110039/ 1/7
Local: Sala 1 - Sala de Aula / Andar / Polo Santo Antônio de Pádua / POLO SANTO ANTÔNIO DE PÁDUA - RJ
Acadêmico: EAD-IL10320-20192A
Aluno: RODRIGO ANDRADE MANSUR
Avaliação: A2-
Matrícula: 20183301714
Data: 13 de Junho de 2019 - 19:00 Finalizado
Correto Incorreto Anulada  Discursiva  Objetiva Total: 10,00/10,00
1  Código: 24889 - Enunciado: A informação é o principal recurso de qualquer organização e, com a evolução da
tecnologia de informação nas últimas décadas, praticamente todas as organizações, seja de pequeno, médio ou
grande porte, estão utilizando sistemas informatizados para realizar ao menos seus processos mais críticos em busca
de resultados e diferencias de mercado.  Para instituições financeiras, os dados transformados em informações são
considerados como um dos maiores ativos. Por isso, essas organizações têm realizado grandes investimentos em
tecnologias e aplicativos através dos anos, a fim de fazer com que essas informações colaborem no momento de uma
tomada de decisão estratégica, traçar metas ou outra ação que envolva uma análise de comportamento. Porém, não
adianta realizar grandes investimentos em ferramentas e tecnologias de ponta se os dados armazenados não têm
qualidade para prover as informações no momento correto. Em uma avaliação de auditoria referente a um ambiente
analítico de uma instituição financeira, cujo objetivo era prover à instituição um relatório sobre a segurança do
ambiente, a qualidade de dados e a relevância das informações no contexto estratégico da empresa, foram aplicadas
diretrizes do framework Cobit 5. Fonte: <http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-
to-perform-an-information-quality-assessment-portuguese.aspx (http://www.isaca.org/COBIT/focus/Pages/using-
cobit-5-enabling-information-to-perform-an-information-quality-assessment-portuguese.aspx)>. A partir da análise do
texto e da família de produtos Cobit 5, pode-se inferir que a publicação indicada ao caso é:
 a) Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão.
 b) Guias de habilitadores do Cobit 5, especificamente o habilitador Gestão e o Cobit 5 Implementação, Cobit 5
para Segurança da Informação.
 c) Guias profissionais do Cobit 5, especificamente Implementação para Gestão e Riscos.
 d) Guias de habilitadores do Cobit 5, especificamente o habilitador Processos e o Cobit 5 Implementação, Cobit 5
para Riscos.
 e) Guias profissionais do Cobit 5, especificamente o habilitador Informações e o Cobit 5 Implementação, Cobit 5
para Segurança da Informação.
Alternativa marcada:
e) Guias profissionais do Cobit 5, especificamente o habilitador Informações e o Cobit 5 Implementação, Cobit 5 para
Segurança da Informação.
Justificativa: Resposta correta: Guias profissionais do Cobit 5, especificamente o habilitador Informações e o Cobit 5
Implementação, Cobit 5 para Segurança da Informação.  O habilitador Informação é responsável pelo tratamento,
controle e qualidade da informação.   Distratores: Guias de habilitadores do Cobit 5, especificamente o habilitador
Gestão e o Cobit 5 Implementação, Cobit 5 para Segurança da Informação. Errada. Não existe o habilitador Gestão no
Cobit 5.  Guias de habilitadores do Cobit 5, especificamente o habilitador Processos e o Cobit 5 Implementação, Cobit 5
para Riscos. Errada. O foco da empresa é a segurança do ambiente e principalmente da informação. Logo, não é o
habilitador Processos e a Implementação de Riscos. Guias de habilitadores do Cobit 5, especificamente o habilitador
Gestão. Errada. Não existe o habilitador Gestão no Cobit 5.  Guias profissionais do Cobit 5, especificamente
Implementação para Gestão e Riscos. Errada. Não existe o habilitador Gestão no Cobit 5, e também não atende aos
requisitos necessários para lidar com a proteção dos dados e segurança.
1,50/ 1,50
2  Código: 24871 - Enunciado: A imagem a seguir apresenta as etapas do ciclo da governança de TI. Considerando essas
etapas, analise as afirmativas a seguir. O plano de tecnologia da informação é o principal componente e produto da
etapa de alinhamento estratégico. Na etapa de decisão, compromisso, priorização e alocação de recursos, são
definidas (ou redefinidas) as operações de sistemas e processos de TI, além da implantação de inovações. A etapa de
medição do desempenho é importante por tratar de critérios de decisão que são fundamentais para a priorização do
portfólio de TI. Após sua análise, está correto o que se afirma em:
 a) I, apenas.
 b) I e II.
 c) II, apenas.
 d) III, apenas.
 e) II e III.
Alternativa marcada:
a) I, apenas.
Justificativa: Resposta correta: I, apenas. A afirmativa I está correta, por contemplar todas as informações dos demais
componentes dessa etapa.    Distratores: A afirmativa II está errada, porque são definidas (ou redefinidas) as operações
1,00/ 1,00
http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-to-perform-an-information-quality-assessment-portuguese.aspx
23/06/2019 Ilumno
ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint/2309588/9ba72c58-94ff-11e8-a84c-0242ac110039/ 2/7
de sistemas e processos de TI, além da implantação de inovações, na terceira etapa, “estrutura, processos, operação e
gestão”. A afirmativa III também está errada, porque os critérios de decisão que são fundamentais para a priorização
do portfólio de TI são tratados na etapa de decisão, compromisso, priorização e alocação de recursos.
3  Código: 24873 - Enunciado: A informação é a moeda de negócio do século XXI. Ela é criada, usada, mantida, divulgada
e destruída. A tecnologia desempenha papel fundamental nessas ações. Cada tipo de empresa precisa ser capaz de
confiar em informações de qualidade para subsidiar decisões executivas de qualidade. O Cobit5 fornece um framework
abrangente que auxilia as empresas a atingirem seus objetivos e agregarem valor por meio da efetiva governança.
Analise quais das assertivas a seguir fazem parte dos princípios presentes no Cobit5. Atender às necessidades dos
stakeholders. Cobrir a empresa fim a fim. Aplicar um framework integrado e único. Habilitar uma abordagem holística.
Separar governança e gestão. Agora, marque a alternativa correta.
 a)  II e III, apenas.
 b)  I, II, IV e V.
 c) I e IV, apenas.
 d)  I e II, apenas. 
 e) I, II, III, IV e V.
Alternativa marcada:
e) I, II, III, IV e V.
Justificativa: Resposta correta:  I, II, III, IV e V.  Contempla os cinco princípios do Cobit5, que são: atender às
necessidades dos stakeholders; cobrir a empresa fim a fim; aplicar um framework integrado e único; habilitar uma
abordagem holística; separar governança e gestão.
1,00/ 1,00
4  Código: 24866 - Enunciado:  Nos dias de hoje, as organizações operam em um ambiente com muitas mudanças, e
precisam se adaptar de forma rápida, pois o mercado está cada vez mais concorrido, e a TI tem sido amplamente
apontada com um dos principais componentes estratégicos. Diante disso, pode-se afirmar que se trata de um
motivador da Governança de TI:
 a) As habilidades dos funcionários.
 b) A solução de contorno.
 c) A TI centralizada.
 d) A integração humana.
 e) Os marcos e regulamentações.
Alternativa marcada:
e) Os marcos e regulamentações.
Justificativa: Resposta correta: Os marcos e regulamentações. Representam restrições ao negócio, logo,
são motivadores. Distratores: A integração humana. Errada, pois está atrelada aos recursos humanos da empresa, e
não é um motivador. A solução de contorno. Errada, pois refere-se a uma solução temporária para um problema. As
habilidades dos funcionários. Errada, pois estão atreladas aos recursos da empresa; não são um motivador. A TI
centralizada. Errada, pois não é um motivador, é uma área da empresa.
0,50/ 0,50
5  Código: 24907 - Enunciado: Uma empresa de Lagos, na Nigéria, está no ramo de vendas e distribuição de sua marca
de sapatospor meio de lojas físicas na área da cidade. Em uma tentativa de ampliar suas operações para áreas além de
suas lojas físicas e contar com melhor competitividade no mercado nigeriano, os executivos de negócio da empresa
optaram por usar a internet como a plataforma de escolha para esse objetivo. Além disso, antes da construção da
plataforma, optaram pela utilização da Itil V3. A empresa criou um site de e-commerce para atuar como uma vitrine
para sua marca de sapatos. O usuário de um serviço abriu um chamado para o service desk solicitando a restauração
ao normal da operação de um serviço que se tornou indisponível. Após a restauração da operação do serviço, um
chamado foi aberto para se encontrar a causa-raiz da indisponibilidade e resolvê-la definitivamente, evitando, assim,
novas ocorrências. Com base nos casos relatados, identifique os processos relatados, respectivamente:
 a)  Gerenciamento de eventos e gerenciamento de incidentes.
 b) Gerenciamento de chamados e gerenciamento de problemas.
 c)  Gerenciamento de capacidade e gerenciamento de incidentes.
 d) Gerenciamento de incidentes e gerenciamento de problemas.
 e)  Gerenciamento de problemas e cumprimento de requisição.
Alternativa marcada:
d) Gerenciamento de incidentes e gerenciamento de problemas.
1,50/ 1,50
23/06/2019 Ilumno
ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint/2309588/9ba72c58-94ff-11e8-a84c-0242ac110039/ 3/7
Justificativa: Resposta correta: Gerenciamento de incidentes e gerenciamento de problemas. A indisponibilidade de
um serviço é um incidente, logo é um problema da gestão de incidentes, e encontrar a causa-raiz do incidente para
solucioná-lo é gerenciamento de problemas.   Distratores: Gerenciamento de eventos e gerenciamento de incidentes.
Errada. O processo de gerenciamento de eventos é para tratar de eventos esporádicos e/ou detectáveis. Além disso,
analisar a causa-raiz de um incidente é gerenciamento de problemas. Gerenciamento de capacidade e gerenciamento
de incidentes. Errada. Não estamos tratando da capacidade do serviço, e sim de um incidente. Gerenciamento de
problemas e cumprimento de requisição. Errada. Estamos tratando da abertura de um incidente, e não de uma
demanda. Gerenciamento de chamados e gerenciamento de problemas. Errada. Não existe esse processo na fase de
operação de serviço contemplada pela Itil.
6  Código: 24879 - Enunciado: A ISO e a IEC mantêm um comitê de especialistas dedicado ao desenvolvimento de
padrões internacionais de sistemas de gerenciamento para segurança da informação, também conhecido como a
família de padrões do Sistema de Gerenciamento de Segurança da Informação (ISO/IEC 27000). Com relação à família
ISO/IEC 27000, julgue os itens a seguir. A ISO/IEC 27002 é projetada para organizações que usam a norma como um
guia para implementar controles aceitos de segurança da informação. A ISO/IEC 27001 foi preparada para prover
requisitos para estabelecer, implantar manter e melhorar continuamente um sistema de segurança da informação –
SGSI. A família ISO/IEC 27000 destina-se a auxiliar as organizações americanas de capital aberto a implementarem e
operarem um SGSI.  Assinale a alternativa correta.
 a) I e III.
 b) III, apenas.
 c) II, apenas.
 d) I e II. 
 e)  I, apenas.                 
Alternativa marcada:
d) I e II. 
Justificativa: Resposta correta: I e II.  A afirmativa I está correta, pois a ISO/IEC 27002 é um código de prática para
controle de segurança da informação. A afirmativa II está correta, pois a ISO/IEC 27001 trata dos requisitos do SGSI.  
Distrator: A afirmativa III está errada, pois a família ISO/IEC 27000 destina-se a auxiliar as organizações de todos os
tipos e tamanhos a implementarem e operarem um SGSI.
0,50/ 0,50
7  Código: 24905 - Enunciado: Muitas empresas acreditam que fornecer produtos e serviços continuamente melhorados,
a preços competitivos, seja suficiente. Porém, nada disso garante a criação de valor, porque a maioria desses enfoques
não está centrada no cliente individual e em sua definição individual de valor. Essas empresas tratam os clientes como
uma grande massa sem muita diferenciação. Existe um mundo de diferença entre o preço e o valor de um determinado
produto ou serviço. O preço é o que o seu cliente paga, o valor é o benefício que leva. Fonte:
<https://supervendedores.com.br/vendas/estrategia-de-vendas/como-criar-valor-para-o-meu-produto-ou-servico/
(https://supervendedores.com.br/vendas/estrategia-de-vendas/como-criar-valor-para-o-meu-produto-ou-servico/)>.
De acordo com esse fragmento, avalie o que que as empresas devem fazer para criar valor para seus clientes na
entrega dos serviços mantendo altos níveis de satisfação.
Resposta:
Justificativa: Expectativa de resposta: O aluno deverá avaliar a situação e apresentar o foco atual dado e, ainda,
explicar o fato de o foco hoje estar no cliente, isto é, melhorar a sua satisfação possibilita garantir a vida útil da
empresa. Algumas ações que devem ser tomadas a aumentar a satisfação e expectativas dos clientes:  O
fortalecimento do relacionamento com o cliente virá com um bom produto ou serviço, formando a base para a
fidelização. As empresas devem pesquisar sobre seus clientes para desenvolver produtos e serviços personalizados,
entregando o que eles de fato querem, e não o que as empresas acreditam que querem. Os departamentos de uma
empresa devem servir ao objetivo de criar valor para o cliente, não somente o comercial. Os resultados para as
empresas que criam valor vêm a médio e longo prazos e garantirão a sobrevivência da empresa no futuro. Portanto, a
avaliação em longo prazo do comportamento do cliente é essencial para se compreender o retorno sobre o
investimento em iniciativas de fidelização. Nunca perca de vista as atividades dos seus concorrentes.
2,50/ 2,50
8  Código: 24874 - Enunciado: "As boas práticas de governança corporativa convertem princípios básicos em
recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo
prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua
longevidade e o bem comum.” (Fonte: INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das melhores
práticas de governança corporativa. 5.ed. São Paulo: IBGC, 2015.) A partir dessa explicação, cite os quatro princípios
básicos da Governança Corporativa.
Resposta:
1,50/ 1,50
https://supervendedores.com.br/vendas/estrategia-de-vendas/como-criar-valor-para-o-meu-produto-ou-servico/
23/06/2019 Ilumno
ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint/2309588/9ba72c58-94ff-11e8-a84c-0242ac110039/ 4/7
Justificativa: Expectativa de resposta: Os quatro princípios da Governança Corporativa são Transparência, Equidade,
Prestação de Contas e Responsabilidade Corporativa.
23/06/2019 Ilumno
ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint/2309588/9ba72c58-94ff-11e8-a84c-0242ac110039/ 5/7
23/06/2019 Ilumno
ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint/2309588/9ba72c58-94ff-11e8-a84c-0242ac110039/ 6/7
(https://strtec.s3.amazonaws.com/ilumno/processamento/imagens_corrigidas/2019/06/15/17d7429e-
8fb5-11e9-964f-0242ac110007.jpg?
Signature=F5q5hpVt5yfhlNpg8RLuDd74lqM%3D&Expires=1561356752&AWSAccessKeyId=AKIAJ5OVDHP63TNWC3PQ)
https://strtec.s3.amazonaws.com/ilumno/processamento/imagens_corrigidas/2019/06/15/17d7429e-8fb5-11e9-964f-0242ac110007.jpg?Signature=F5q5hpVt5yfhlNpg8RLuDd74lqM%3D&Expires=1561356752&AWSAccessKeyId=AKIAJ5OVDHP63TNWC3PQ
http://strtec.s3.amazonaws.com/ilumno/processamento/imagens_readables/2019/06/15/1a8d6e46-8fb5-11e9-964f-0242ac110007.jpg?Signature=f3P01AQF6KEMghyi%2BQZG%2BmVOxKY%3D&Expires=1561356752&AWSAccessKeyId=AKIAJ5OVDHP63TNWC3PQ
23/06/2019 Ilumno
ilumno.sgp.starlinetecnologia.com.br/ilumno/schedule/resultcandidatedetailprint/2309588/9ba72c58-94ff-11e8-a84c-0242ac110039/ 7/7
(http://strtec.s3.amazonaws.com/ilumno/processamento/imagens_readables/2019/06/15/1a8d6e46-8fb5-11e9-964f-0242ac110007.jpg?
Signature=f3P01AQF6KEMghyi%2BQZG%2BmVOxKY%3D&Expires=1561356752&AWSAccessKeyId=AKIAJ5OVDHP63TN
http://strtec.s3.amazonaws.com/ilumno/processamento/imagens_readables/2019/06/15/1a8d6e46-8fb5-11e9-964f-0242ac110007.jpg?Signature=f3P01AQF6KEMghyi%2BQZG%2BmVOxKY%3D&Expires=1561356752&AWSAccessKeyId=AKIAJ5OVDHP63TNWC3PQ