VERIFICANDO O APRENDIZADO

Prévia do material em texto

VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. Riscos e compliance é um dos componentes da Governança de TI. Qual a melhor definição para riscos nesse contexto?
O componente risco está diretamente associado ao risco da TI, mais precisamente aos riscos de os aplicativos não funcionarem adequadamente.
O componente risco relaciona-se com os riscos do negócio e só diz respeito as áreas de negócio.
O componente risco está relacionado aos riscos da TI que podem afetar o negócio.
TI não deve se preocupar com riscos, uma vez que só existem riscos quando falamos de negócio.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
A Governança de TI deve gerenciar os seus riscos, pois na maioria das vezes eles afetam as áreas de negócio. É importante definir qual a tolerância a riscos sua empresa tem, quais conformidades deve seguir. Os riscos devem ser identificados, analisados e quantificados. Como um dos objetivos primordiais da Governança de TI é o alinhamento de TI com o negócio, é mais fácil que a TI agregue valor ao negócio.
Parte superior do formulário
2. De acordo com o que você aprendeu neste módulo, sobre Gestão de TI e seus problemas, escolha uma das opções que apresente o principal objetivo da Governança de TI.
Facilitar o alinhamento de TI com o negócio.
Evitar que contratos de TI sejam gerenciados pelas áreas de negócio.
Estimular que as decisões de TI sejam tomadas apenas pela diretoria de TI.
Propiciar que a gerência de TI esteja sob o controle de terceiros.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "A" está correta.
Segundo os autores Weill e Ross (2006), a Governança de TI é importante para os controles dos processos, levando-se em consideração que, para manter uma área de TI, existe um custo alto e é essencial para a organização aprender o valor dessa área.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. Pelo que estudamos sobre níveis organizacionais e a analogia com a estrutura de gerenciamento da TI, como podemos identificar quem é o patrocinador da implantação do programa de Governança de TI?
Todos os funcionários da organização.
Os gerentes seniores de cada área da TI.
O diretor de TI.
A alta administração
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
A Governança de TI ocupa o nível estratégico, o mais alto, da estrutura de gerenciamento da TI, então cabe à alta administração a responsabilidade de incentivar, arcar com os custos e implementá-la, além de garantir o seu funcionamento.
Parte superior do formulário
2. Considere a afirmação a seguir e verifique se está correta e o porquê. O alinhamento estratégico da TI com o negócio pode ser medido pelo grau de alinhamento do serviço de TI com as atuais e as futuras necessidades do negócio.
A afirmação está correta, pois o alinhamento estratégico deve ser alinhado com os serviços de TI.
A afirmação está correta, pois a estratégia do negócio é igual à estratégia de TI.
A afirmação está incorreta, pois o alinhamento estratégico não necessita estar alinhado com o alinhamento do serviço de TI.
A afirmação está incorreta, pois os serviços de TI só precisam estar alinhados com os processos da TI.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "A" está correta.
O alinhamento estratégico favorece que as estratégias de negócio serão apoiadas pelas estratégias de TI, gerando a contribuição adequada de TI na geração de resultados.
VERIFICANDO O APRENDIZADO
Parte superior do formulário
1. Qual dos frameworks a seguir é um conjunto de orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços em TI?
COBIT
ITIL
PMBOK
CMMI
Parte inferior do formulário
Comentário
Parabéns! A alternativa "B" está correta.
A biblioteca ITIL ou simplesmente ITIL é um guia de boas práticas no gerenciamento de serviços de TI. Quando as orientações são implementadas, o ITIL corrobora para a redução de custos com infraestrutura, otimiza os processos e melhora a qualidade dos serviços prestados.
Parte superior do formulário
2. O gerente de TI, Sr. Agnaldo, que é o funcionário mais antigo da TI, fez uma compra de 1000 licenças de um software XYZ. Indagado o porquê de tal compra, pois na verdade precisavam apenas de 100 licenças, ele respondeu que o custo unitário seria bem mais barato se ele comprasse as 1000 licenças. Qual dos princípios da Norma NBR ISO/IEC 38500 ele não respeitou?
Estratégia
Responsabilidade
Aquisição
Performance
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
O princípio da norma NBR ISO/IEC 38500:2018 - Aquisições, expressa bem claramente que as aquisições devem ser realizadas por necessidades reais e sempre levando-se em consideração custo x benefícios, oportunidades e riscos tanto de adquirir ou não adquirir. Mesmo o custo unitário sendo mais barato para a compra de 1000, não se justifica comprar sem necessidade.
Parte superior do formulário
1. Com o aumento da importância da TI nas organizações, surgiram vários desafios para as equipes de TI em relação ao alinhamento com negócio, EXCETO:
Justificar o Retorno sobre o Investimento (ROI).
Instalar novos servidores.
Adaptar-se rapidamente às necessidades de mudança do negócio.
Aumentar a disponibilidade dos serviços de TI sem perder a agilidade.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "B" está correta.
Apesar de a instalação de novos servidores ser um desfio para as equipes realizarem suporte de serviços de TI, esta ação não está diretamente ligada ao alinhamento da TI com o negócio.
Parte superior do formulário
2. A biblioteca da ITIL é melhor descrita como?
Um ciclo de vida de operações de TI.
Um conjunto de processos para gerenciamento de TI.
Um ciclo de vida do serviço de TI.
Um conjunto das melhores práticas para o gerenciamento de serviços de TI.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
A ITIL é um conjunto das melhores práticas para o gerenciamento de serviços de TI.
Parte superior do formulário
1. Em que fase do ciclo de vida a Estratégia de serviço é transformada em um plano para realizar os objetivos de negócio?
Operação de serviço.
Estratégia de serviço.
Desenho de serviço.
Transição de serviço.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
Na fase de desenho de serviço, são fornecidas orientações para o desenho e desenvolvimento de serviços, estabelecidos os princípios para o desenho de métodos, a fim de converter os objetivos estratégicos em portfólios e ativos de serviços.
Parte superior do formulário
2. Qual das afirmativas NÃO CORRESPONDE à fase de Estratégia de serviço?
Fornece orientações sobre como ver o gerenciamento de serviços como um ativo estratégico.
Descreve princípios a serem usados para desenvolver políticas, objetivos diretrizes e processos que serão usados nos outros estágios do ciclo de vida.
Inclui tópicos como: entendimento de espaço de mercado, características dos provedores internos e externos, ativos de serviço, portfólio de serviços.
Fornece orientações sobre como gerenciar os serviços no ambiente de produção, de modo que seja alcançada a eficácia e eficiência na entrega e suporte aos serviços, com o objetivo de assegurar o valor ao cliente.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
A fase de operação de serviço fornece as orientações sobre como gerenciar os serviços no ambiente de produção, de modo que seja alcançada a eficácia e a eficiência na entrega e no suporte aos serviços com o objetivo de assegurar o valor ao cliente.
Parte superior do formulário
1. Quais atributos listados abaixo não estão relacionados ao PAN?
Classificação.
Requisitos.
Atributos.
Desempenho.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
Como vimos, um PAN pode conter como atributos classificação, atributos, requisitos e requisitos para ativos de serviço.Desempenho é um dos itens do atributo Requisito, juntamente com segurança, disponibilidade, privacidade e tolerância.
Parte superior do formulário
2. Qual das afirmativas abaixo está INCORRETA em relação ao conceito de criação de valor?
O valor de um serviço somente pode ser quantificado por meio do seu valor financeiro.
Para entender e compreender o valor de um serviço, precisamos da visão de mercado.
O valor é determinado pela percepção do cliente, sua preferência e resultados para o negócio.
O valor consiste na combinação da utilidade e garantia.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "A" está correta.
O valor de um serviço de TI é percebido pelo negócio (clientes) por meio da combinação da utilidade e da garantia. Porém, para entender o valor do serviço, também é preciso entender o mercado no qual está inserido e sua viabilidade. Por fim, o valor é determinado pelo cliente. Ele determina se vale a pena ou não pagar por determinado serviço.
Parte superior do formulário
1. Em qual parte do portfólio estão os serviços disponíveis para o uso?
Funil de serviço.
Catálogo de serviço.
Serviços operacionais.
Serviços obsoletos.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "B" está correta.
O catálogo de serviço é um portfólio destinado aos serviços que estão em produção ou disponíveis para implantação. Contém todos os serviços que podem ser oferecidos ao cliente como se estivessem em um cardápio.
Parte superior do formulário
2. Qual das alternativas não caracterizam um PAN?
Identificação da variação na carga de trabalho em qualquer processo de negócio.
Mapeia os padrões de solicitação de serviço demandados aos prestadores de serviço de TI.
Define a dinâmica de um negócio e a interação com clientes, fornecedores, parceiros ou outras partes interessadas.
Estabelece um equilíbrio entre a requisições de consumo e a capacidade produtiva.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
Esta alternativa não está diretamente relacionada aos Padrões de Atividades de Negócio (PAN).
Parte superior do formulário
1. O Gerenciamento de Serviços de TI pode contribuir para a qualidade dos serviços de TI de que forma?
Registrando acordos entre os clientes internos e externos por meio de documentos formais.
Definindo políticas e normas aceitas geralmente para os níveis de serviço.
Promovendo o foco no cliente entre todos os empregados da organização de TI.
Planejando, implementando e gerenciando processos específicos para o fornecimento dos serviços de TI.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
O Gerenciamento de Serviços de TI tem como objetivo principal disponibilizar serviços de TI atendendo aos requisitos (necessidades) do negócio. Para isso, ele planeja o serviço a ser prestado, desenha e depois o entrega, isso tudo por meio do gerenciamento de diversos processos.
Parte superior do formulário
2. Qual das seguintes afirmações é responsabilidade do Gerente de Catálogo de Serviços?
Assegurar que as informações de sistemas inativos estejam no catálogo de serviços.
Assegurar que a informação dentro do pipeline de serviços está correta.
Assegurar a informação correta dentro do Catálogo de Serviços.
Assegurar que a informação do Catálogo não é a mesma informação do Portfólio.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
Apesar de o Catálogo de Serviço ser definido no Gerenciamento de Portfólio, ele é atualizado pelo Gerenciamento de Catálogos. As informações no catálogo devem estar de acordo com as existentes no Portfólio de Serviços e o Gerente de Catálogo deve garantir que elas estejam corretas.
Parte superior do formulário
1. Qual atividade a seguir podemos garantir que faz parte do processo de Gerenciamento da Disponibilidade?
Classificação do fornecedor.
Definição do código de impacto dos incidentes.
Identificação de problemas com a disponibilidade dos serviços de TI.
Acordos da disponibilidade dos Serviços de TI entre TI e as áreas de negócio.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
Quando é elaborado o plano de disponibilidade, ele deve refletir as necessidades do negócio atuais e futuras. Nesse momento, são realizadas reuniões entre a TI e o negócio para ratificar a disponibilidade dos componentes de TI e dos serviços.
Parte superior do formulário
2. Quais os três subprocessos do Gerenciamento de Capacidade de Serviços?
Ger. da Capacidade do Negócio. Ger. da Capacidade do Serviço e Ger. da Capacidade do Tecnologia.
Ger. da Capacidade do Fornecedor. Ger. da Capacidade do Serviço e Ger. da Capacidade do Componente.
Ger. da Capacidade do Fornecedor. Ger. da Capacidade do Serviço e Ger. da Capacidade de Tecnologia.
Ger. da Capacidade do Negócio. Ger. da Capacidade de Serviço e Ger. da Capacidade do Componente.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
O Gerenciamento de Capacidade de Serviço possui três subprocessos e os três juntos se complementam para garantir que a capacidade esteja de acordo com as necessidades futuras – Ger. da Capacidade do Negócio, atuais – Ger. da Capacidade de Serviços e de performance – Ger. da Capacidade do Componente.
Parte superior do formulário
1. O acesso aos dados fornecidos para a administração financeira da XYZ só pode ser feito por usuários autorizados. O Gerenciamento da Segurança toma providências para garantir isso. Através dessas ações, qual aspecto dos dados pode ser garantido?
Disponibilidade
Integridade
Estabilidade
Confiabilidade
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
A segurança de informação foca em três pilares para garantir que a segurança da informação é efetiva. Quando falamos em o acesso à informação só ser permitido a pessoas autorizadas, é um exemplo de confiabilidade.
Parte superior do formulário
2. Qual conceito faz parte do Gerenciamento da Continuidade dos Serviços em TI??
Dimensionamento de aplicações
Vulnerabilidade
Sustentabilidade
Resiliência
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
O Gerenciamento de Continuidade vai garantir a restauração dos serviços de TI respeitando os prazos acordados e requeridos pelo negócio, dentro da prioridade estabelecida. A resiliência é uma propriedade, emprestada da física, utilizada no Gerenciamento de Continuidade, que significa o serviço retornar a suas funções após ter ocorrido algum problema de interrupção.
Parte superior do formulário
1. Podemos afirmar que a responsabilidade do Gerente de Fornecedores é:
Analisar todos os problemas ocorridos na produção.
Monitorar as entregas e o cumprimento dos ANS.
Aferir se a capacidade da infraestrutura de TI está adequada.
Conferir se todas as mudanças transferidas para o ambiente de produção foram autorizadas.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "B" está correta.
O Gerente de Fornecedores precisa saber se os fornecedores estão entregando seus produtos/serviços e se estão dentro do que foi acordado e definido no ANS – Acordo de Nível de Serviço.
Parte superior do formulário
2. O que são fornecedores estratégicos?
Fornecedores estratégicos são os fornecedores que possuem alguma ligação pessoal com a alta administração.
Fornecedores estratégicos são os fornecedores que possuem valor e importância baixa para o negócio da empresa.
Fornecedores estratégicos são os fornecedores que possuem alto risco e impacto para o negócio da empresa.
Fornecedores estratégicos são os fornecedores que entregam produtos commodities como suprimentos de escritório.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
Fornecedores estratégicos são aqueles que fornecem algum produto/serviço estratégico para que a empresa consiga honrar suas entregas. Sem os produtos/serviços do fornecedor, a TI não conseguirá entregar o serviço acordado com as áreas de negócio.
Partesuperior do formulário
1. O plano de transição de serviços não deve incluir detalhes a respeito de:
Cronograma da transição.
Orçamento da transição.
Detalhes sobre remediação.
Detalhes dos riscos da transição.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
O Plano de Liberação aborda detalhes gerais sobre a transição para que ela possa ser planejada com antecedência. Não é comum, no entanto, que ele inclua detalhes sobre remediação, já que, normalmente, um ou mais planos de remediação separados são mantidos pelas equipes envolvidas na transição.
Parte superior do formulário
2. Qual dos itens a seguir não pode ser armazenado em um banco de dados?
Dados.
Informação.
Conhecimento.
Sabedoria.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
A sabedoria implica em consciência, no uso de valores e de bom senso. Não há como capturar sabedoria em banco de dados, ao contrário das demais opções.
Parte superior do formulário
1. A qual das opções abaixo a frase “ação de adicionar, modificar ou remover características ou funções levando os serviços a serem afetados” refere-se?
Mudança.
Solicitação de mudança.
Gestão de mudança.
Mudança no serviço.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "A" está correta.
Uma mudança é um conceito amplo e é definida como a adição, modificação ou remoção de qualquer coisa e que tenha algum efeito sobre o serviço de TI.
Parte superior do formulário
2. Qual das opções é a melhor definição para “Modelo de Mudança”?
Uma técnica de implantação padrão.
Uma pré-aprovação de mudanças para que elas não tenham que ser avaliadas por um comitê.
Um grupo predefinido de passos que devem ser seguidos quando se lida com um tipo conhecido de mudança.
Um mecanismo para avaliar todas as mudanças e assegurar que não há impactos no ambiente de produção.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
Um modelo de mudança é um tipo conhecido de mudança. É uma espécie de template ou roteiro para lidar com tipos de mudanças conhecidos pela organização.
Parte superior do formulário
1. Marque a opção que apresenta a(s) alternativa(s) verdadeiras para itens de configuração.
1. A Gestão de Configuração monitora as características de performance para cada IC.
2. ICs têm atributos os quais se referem a informações sobre o IC ou tipo de IC.
3. A Gestão de Configuração considera pessoas como ICs.
1, 2 e 3.
1, 2.
1.
2.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
A Gestão de Configuração não inclui pessoas como ICs e não se preocupa com a performance dos ICs, mas, sim, apenas com seus status.
Parte superior do formulário
2. O que é uma linha de base na infraestrutura de TI?
Uma configuração padrão.
Um documento que explica como a infraestrutura deve usada no dia a dia.
A versão mais importante de algo.
O salvamento de dados em um banco de dados.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "A" está correta.
Uma linha de base é uma configuração aprovada para algo, no caso uma possível configuração padrão.
Parte superior do formulário
1. Qual dos elementos abaixo não é recomendado como parte de uma política de liberação?
Uma estrutura de identificação única ou convenção de nomes que assegura que liberações sejam facilmente identificadas e rastreadas.
Definições de papéis e responsabilidades requeridas para a Gestão da Liberação através de todos os seus estágios.
Definição da convenção para o nome do Banco de Dados da Gestão da Configuração.
Uso da Biblioteca de Mídia Definitiva para a liberação de todos os ativos de software.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
Convenções para atribuição de nomes aos Bancos de Dados de Gestão de Configuração não é uma atribuição da Gestão de Liberação.
Parte superior do formulário
2. Qual/Quais das opções abaixo estão cobertas pelo processo de Gestão de Liberação e Implantação?
1. Assegurar que existam planos claros para liberação e implantação.
2. Assegurar que ocorra o mínimo de impactos não previstos em serviços operacionais.
3. Autorizar mudanças para suportar processos.
1.
1 e 2.
2 e 3.
1 e 3.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "B" está correta.
O processo de Gestão de Liberação e Implantação visa ao planejamento adequado para todas as ações envolvidas nas liberações e implantações, além de minimizar quaisquer impactos que possam ocorrer em produção devido ao resultado destas atividades.
Parte superior do formulário
1. Uma função de TI pode ser mais bem definida como:
A atividade específica dentro de um processo.
A organização e as ferramentas que ela utiliza para realizar as atividades de um ou mais processos.
A entrega de soluções de serviço para os clientes e que habilitam os negócios.
Funcionários, fornecedores e todos os envolvidos na prestação de serviços.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "B" está correta.
Uma função de TI pode ser definida como uma equipe ou grupo de pessoas e as ferramentas que elas usam para conduzir atividades de um ou mais processos.
Parte superior do formulário
2. O Service Desk deve ser:
O ponto único de contato para todos as questões operacionais dos usuários.
O ponto único de contato para todas as mudanças de negócio.
O ponto único de contato para que todos os fornecedores submetam incidentes.
O ponto único de contato entre clientes e TI.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "A" está correta.
O Service Desk deve ser o ponto único de entrada para todas as questões operacionais dos usuários. Isso inclui a restauração rápida dos serviços, solicitações de serviço e solicitações por informações.
Parte superior do formulário
1. Uma notificação de que um limiar foi atingido é chamada de:
Evento.
Problema.
Alerta.
Incidente.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
Um alerta é uma notificação de um evento que atingiu um limiar predefinido. Pode ser indicativo de que alguma falha ocorreu.
Parte superior do formulário
2. A priorização de incidentes é determinada por:
Tempo e complexidade.
Recursos e capacidades.
Complexidade e recursos.
Urgência e impacto.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
Dentre os itens listados, é comum que a prioridade de incidentes ocorra com base em impacto (o nível de interrupção no negócio) e urgência (quão rápido o negócio solicita que uma solução seja alcançada).
Parte superior do formulário
1. Qual das alternativas abaixo é a melhor definição de um problema?
Um incidente para qual o Service Desk não tem solução imediata.
O resultado de uma mudança que apresentou falhas.
Uma falha que irá requerer uma mudança para ser consertada.
Um erro conhecido.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "A" está correta.
A melhor definição seria a causa desconhecida de um ou mais incidentes, no entanto, esta opção não está disponível. Assim, a melhor alternativa é a letra A.
Parte superior do formulário
2. Uma solução de contorno é uma:
Mitigação ou redução.
Resolução definitiva.
Um atraso.
Um aditamento.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "A" está correta.
A solução de contorno mitiga ou resolve um incidente ou problema de maneira pontual, ou seja, não é uma solução definitiva.
Parte superior do formulário
1. O que o termo Direitos significa?
Informação sobre um usuário que distingue um indivíduo de outro
O nível ou extensão da funcionalidade de um serviço ao qual o usuário tem direito.
As permissões de um usuário.
As permissões de um serviço de TI.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "C" está correta.
Identidade é a informação que distingue um usuário de outro. Acesso se refere ao nível de funcionalidade a que o usuário tem direito. Direitos são as permissões concedidas aousuário ou a um papel.
Parte superior do formulário
2. O propósito da Gestão de Acesso é:
Definir políticas de segurança que devem ser seguidas.
Conduzir auditorias de segurança.
Assegurar que serviços estejam disponíveis a quem solicitar.
Prover direitos a usuários para que eles possam usar serviços ou grupos de serviço.
Parte inferior do formulário
Comentário
Parabéns! A alternativa "D" está correta.
A Gestão de Acesso provê o devido acesso aos usuários que têm direito de uso aos serviços, ao passo que previne acesso a quem não tem direito.
VERIFICANDO O APREND
IZADO
 
1.
 
Riscos e
 
compliance
 
é um dos componentes da 
Governança de TI. Qual a melhor definição para riscos 
nesse contexto?
 
 
O componente risco está diretamente associado 
ao risco da TI, 
mais precisamente aos riscos de os aplicativos não funcionarem 
adequadamente.
 
 
O componente risco relaciona
-
se com os riscos do negócio e só 
diz respeito as áreas de negócio.
 
 
O componente risco está relacionado aos riscos da TI que podem 
afetar o negócio.
 
 
TI não deve se preocupar com riscos, uma vez que só existem 
riscos quando falamos de negócio.
 
Come
ntário
 
Parabéns!
 
A alternativa
 
"C"
 
está correta.
 
 
 
A Governança de TI deve gerenciar os seus riscos, pois na 
maioria das vezes eles afetam as áreas de negócio. É importante 
definir qual a tolerância a riscos sua empresa tem, quais 
conformidades deve seguir
. Os riscos devem ser identificados, 
analisados e quantificados. Como um dos objetivos primordiais 
da Governança de TI é o alinhamento de TI com o negócio, é 
mais fácil que a TI agregue valor ao negócio.
 
VERIFICANDO O APRENDIZADO 
1. Riscos e compliance é um dos componentes da 
Governança de TI. Qual a melhor definição para riscos 
nesse contexto? 
 
O componente risco está diretamente associado ao risco da TI, 
mais precisamente aos riscos de os aplicativos não funcionarem 
adequadamente. 
 
O componente risco relaciona-se com os riscos do negócio e só 
diz respeito as áreas de negócio. 
 
O componente risco está relacionado aos riscos da TI que podem 
afetar o negócio. 
 
TI não deve se preocupar com riscos, uma vez que só existem 
riscos quando falamos de negócio. 
Comentário 
Parabéns! A alternativa "C" está correta. 
 
 
A Governança de TI deve gerenciar os seus riscos, pois na 
maioria das vezes eles afetam as áreas de negócio. É importante 
definir qual a tolerância a riscos sua empresa tem, quais 
conformidades deve seguir. Os riscos devem ser identificados, 
analisados e quantificados. Como um dos objetivos primordiais 
da Governança de TI é o alinhamento de TI com o negócio, é 
mais fácil que a TI agregue valor ao negócio.